Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt
Unerwarteter Halloween-Schreck am Computer: Mehr als 500 Websites haben ihre Nutzer nach dem Hack des Anti-Adblocker-Dienstes Pagefair einem Angriff mit Schadsoftware ausgesetzt. Die Attacke habe sich bereits in der Nacht zum vergangenen Sonntag ereignet und knapp anderthalb Stunden gedauert, teilte das in Dublin ansässige Unternehmen mit(öffnet im neuen Fenster) . Zwar sei der Angriff nach fünf Minuten bemerkt worden. Doch habe es weitere 80 Minuten gebraucht, um ihn zu stoppen. "Wenn Sie ein Verlag sind und unseren freien Analysedienst nutzen, haben Sie nun guten Grund, sehr wütend auf uns und enttäuscht über uns zu sein" , schrieb das Unternehmen. Pagefair erreichte nach Angaben von F-Secure in den vergangenen 14 Tagen mehr Nutzer als Flickr oder Spotify.
Über eine sogenannte Spearphishing-Attacke seien die Hacker in einen wichtigen E-Mail-Account gelangt, teilte Pagefairs CEO Sean Blanchfield weiter mit. Anschließend sei über den Zugang zu einem Content Delivery Network (CDN) ein schädlicher Javascript-Code ausgeliefert worden. Das Script habe die Nutzer aufgefordert, ein gefälschtes Update für den Adobe Flashplayer herunterzuladen. Nach Angaben von F-Secure(öffnet im neuen Fenster) handelt es sich dabei um das Fernwartungsprogramm Nanocore(öffnet im neuen Fenster) . Dieses kann unter anderem Passwörter mitschneiden oder Fotos von Webcams aufnehmen.
Angeblich nur 2,3 Prozent der Nutzer gefährdet
Für Pagefair ist dieser Vorfall besonders unangenehm. Schließlich begründet das Unternehmen sein Konzept damit(öffnet im neuen Fenster) , dass sich Nutzer zurecht vor "ablenkender, aufdringlicher, unangemessener, hinterlistiger und schädlicher Werbung schützen müssen" . Stattdessen wolle Pagefair ein nachhaltigeres Werbeumfeld schaffen, um die wirtschaftlich schädlichen Auswirkungen durch Werbeblocker zu vermindern. Mit einem kostenlosen Tool lässt sich die Adblocker-Rate einer Website messen. Daneben verspricht Pagefair seinen Kunden, Umsätze mit nicht aufdringlicher Werbung zu ermöglichen.
Wie viele Nutzer von der Attacke betroffen sind, ist unklar. Pagefair kann offenbar keine Liste der betroffenen Websites vorlegen. Es habe sich aber eher um kleine Seiten gehandelt. 60 Prozent hätten weniger als eine Million Pageviews im Monat und 90 Prozent weniger als zehn Millionen, sagte eine Sprecherin laut Digiday(öffnet im neuen Fenster) .
Das Unternehmen rechnet damit, dass letztlich nur 2,3 Prozent der Nutzer, die eine der betroffenen 501 Websites besucht hätten, gefährdet gewesen seien. Die niedrige Zahl wird unter anderem damit begründet, dass zum einen nur Windows-Nutzer attackiert worden seien, zum anderen die gängigen Virenschützer vor dem Trojaner gewarnt hätten. Den Warnhinweis, wonach der Flash Player aktualisiert werden müsse, hätten jedoch deutlich mehr Nutzer gesehen. Eine Analyse der Log-Daten durch das CDN soll in den kommenden Tagen genaueren Aufschluss über den Umfang der Attacke geben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.