Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Artikel veröffentlicht am ,
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair.
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair. (Bild: F-Secure)

Unerwarteter Halloween-Schreck am Computer: Mehr als 500 Websites haben ihre Nutzer nach dem Hack des Anti-Adblocker-Dienstes Pagefair einem Angriff mit Schadsoftware ausgesetzt. Die Attacke habe sich bereits in der Nacht zum vergangenen Sonntag ereignet und knapp anderthalb Stunden gedauert, teilte das in Dublin ansässige Unternehmen mit. Zwar sei der Angriff nach fünf Minuten bemerkt worden. Doch habe es weitere 80 Minuten gebraucht, um ihn zu stoppen. "Wenn Sie ein Verlag sind und unseren freien Analysedienst nutzen, haben Sie nun guten Grund, sehr wütend auf uns und enttäuscht über uns zu sein", schrieb das Unternehmen. Pagefair erreichte nach Angaben von F-Secure in den vergangenen 14 Tagen mehr Nutzer als Flickr oder Spotify.

Stellenmarkt
  1. Abteilungsleitung (w/m/d) Produktmanagement Kollaborationsplattform / Phoenix
    Dataport, Altenholz, Kiel, Hamburg
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

Über eine sogenannte Spearphishing-Attacke seien die Hacker in einen wichtigen E-Mail-Account gelangt, teilte Pagefairs CEO Sean Blanchfield weiter mit. Anschließend sei über den Zugang zu einem Content Delivery Network (CDN) ein schädlicher Javascript-Code ausgeliefert worden. Das Script habe die Nutzer aufgefordert, ein gefälschtes Update für den Adobe Flashplayer herunterzuladen. Nach Angaben von F-Secure handelt es sich dabei um das Fernwartungsprogramm Nanocore. Dieses kann unter anderem Passwörter mitschneiden oder Fotos von Webcams aufnehmen.

Angeblich nur 2,3 Prozent der Nutzer gefährdet

Für Pagefair ist dieser Vorfall besonders unangenehm. Schließlich begründet das Unternehmen sein Konzept damit, dass sich Nutzer zurecht vor "ablenkender, aufdringlicher, unangemessener, hinterlistiger und schädlicher Werbung schützen müssen". Stattdessen wolle Pagefair ein nachhaltigeres Werbeumfeld schaffen, um die wirtschaftlich schädlichen Auswirkungen durch Werbeblocker zu vermindern. Mit einem kostenlosen Tool lässt sich die Adblocker-Rate einer Website messen. Daneben verspricht Pagefair seinen Kunden, Umsätze mit nicht aufdringlicher Werbung zu ermöglichen.

Wie viele Nutzer von der Attacke betroffen sind, ist unklar. Pagefair kann offenbar keine Liste der betroffenen Websites vorlegen. Es habe sich aber eher um kleine Seiten gehandelt. 60 Prozent hätten weniger als eine Million Pageviews im Monat und 90 Prozent weniger als zehn Millionen, sagte eine Sprecherin laut Digiday.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Das Unternehmen rechnet damit, dass letztlich nur 2,3 Prozent der Nutzer, die eine der betroffenen 501 Websites besucht hätten, gefährdet gewesen seien. Die niedrige Zahl wird unter anderem damit begründet, dass zum einen nur Windows-Nutzer attackiert worden seien, zum anderen die gängigen Virenschützer vor dem Trojaner gewarnt hätten. Den Warnhinweis, wonach der Flash Player aktualisiert werden müsse, hätten jedoch deutlich mehr Nutzer gesehen. Eine Analyse der Log-Daten durch das CDN soll in den kommenden Tagen genaueren Aufschluss über den Umfang der Attacke geben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


honk 05. Nov 2015

+1 private nutze ich immer eine Adblocker. Seiten die damit nicht funktionieren, werden...

zilti 04. Nov 2015

Dann musst du dir halt überlegen, welche Websites dir wichtig sind. Ich abonniere mir ja...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

  2. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  3. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /