Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Artikel veröffentlicht am ,
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair.
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair. (Bild: F-Secure)

Unerwarteter Halloween-Schreck am Computer: Mehr als 500 Websites haben ihre Nutzer nach dem Hack des Anti-Adblocker-Dienstes Pagefair einem Angriff mit Schadsoftware ausgesetzt. Die Attacke habe sich bereits in der Nacht zum vergangenen Sonntag ereignet und knapp anderthalb Stunden gedauert, teilte das in Dublin ansässige Unternehmen mit. Zwar sei der Angriff nach fünf Minuten bemerkt worden. Doch habe es weitere 80 Minuten gebraucht, um ihn zu stoppen. "Wenn Sie ein Verlag sind und unseren freien Analysedienst nutzen, haben Sie nun guten Grund, sehr wütend auf uns und enttäuscht über uns zu sein", schrieb das Unternehmen. Pagefair erreichte nach Angaben von F-Secure in den vergangenen 14 Tagen mehr Nutzer als Flickr oder Spotify.

Stellenmarkt
  1. Firewall Security Architekt (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Kundenberater (m/w/d) im Finanzwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Über eine sogenannte Spearphishing-Attacke seien die Hacker in einen wichtigen E-Mail-Account gelangt, teilte Pagefairs CEO Sean Blanchfield weiter mit. Anschließend sei über den Zugang zu einem Content Delivery Network (CDN) ein schädlicher Javascript-Code ausgeliefert worden. Das Script habe die Nutzer aufgefordert, ein gefälschtes Update für den Adobe Flashplayer herunterzuladen. Nach Angaben von F-Secure handelt es sich dabei um das Fernwartungsprogramm Nanocore. Dieses kann unter anderem Passwörter mitschneiden oder Fotos von Webcams aufnehmen.

Angeblich nur 2,3 Prozent der Nutzer gefährdet

Für Pagefair ist dieser Vorfall besonders unangenehm. Schließlich begründet das Unternehmen sein Konzept damit, dass sich Nutzer zurecht vor "ablenkender, aufdringlicher, unangemessener, hinterlistiger und schädlicher Werbung schützen müssen". Stattdessen wolle Pagefair ein nachhaltigeres Werbeumfeld schaffen, um die wirtschaftlich schädlichen Auswirkungen durch Werbeblocker zu vermindern. Mit einem kostenlosen Tool lässt sich die Adblocker-Rate einer Website messen. Daneben verspricht Pagefair seinen Kunden, Umsätze mit nicht aufdringlicher Werbung zu ermöglichen.

Wie viele Nutzer von der Attacke betroffen sind, ist unklar. Pagefair kann offenbar keine Liste der betroffenen Websites vorlegen. Es habe sich aber eher um kleine Seiten gehandelt. 60 Prozent hätten weniger als eine Million Pageviews im Monat und 90 Prozent weniger als zehn Millionen, sagte eine Sprecherin laut Digiday.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Das Unternehmen rechnet damit, dass letztlich nur 2,3 Prozent der Nutzer, die eine der betroffenen 501 Websites besucht hätten, gefährdet gewesen seien. Die niedrige Zahl wird unter anderem damit begründet, dass zum einen nur Windows-Nutzer attackiert worden seien, zum anderen die gängigen Virenschützer vor dem Trojaner gewarnt hätten. Den Warnhinweis, wonach der Flash Player aktualisiert werden müsse, hätten jedoch deutlich mehr Nutzer gesehen. Eine Analyse der Log-Daten durch das CDN soll in den kommenden Tagen genaueren Aufschluss über den Umfang der Attacke geben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Sexismus: Mitarbeiter von Blizzard wenden sich gegen Management
    Sexismus
    Mitarbeiter von Blizzard wenden sich gegen Management

    Der Konflikt bei Activision Blizzard eskaliert, die Arbeit an World of Warcraft soll weitgehend eingestellt sein.

  2. Surface: Microsoft patentiert ungewöhnliches Scharnier für Notebooks
    Surface
    Microsoft patentiert ungewöhnliches Scharnier für Notebooks

    Baut Microsoft ein neues Surface-Gerät? Patentgrafiken zeigen zumindest ein bisher unbekanntes Gerät mit einem ungewöhnlichen Scharnier.

  3. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

honk 05. Nov 2015

+1 private nutze ich immer eine Adblocker. Seiten die damit nicht funktionieren, werden...

zilti 04. Nov 2015

Dann musst du dir halt überlegen, welche Websites dir wichtig sind. Ich abonniere mir ja...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /