• IT-Karriere:
  • Services:

Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Artikel veröffentlicht am ,
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair.
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair. (Bild: F-Secure)

Unerwarteter Halloween-Schreck am Computer: Mehr als 500 Websites haben ihre Nutzer nach dem Hack des Anti-Adblocker-Dienstes Pagefair einem Angriff mit Schadsoftware ausgesetzt. Die Attacke habe sich bereits in der Nacht zum vergangenen Sonntag ereignet und knapp anderthalb Stunden gedauert, teilte das in Dublin ansässige Unternehmen mit. Zwar sei der Angriff nach fünf Minuten bemerkt worden. Doch habe es weitere 80 Minuten gebraucht, um ihn zu stoppen. "Wenn Sie ein Verlag sind und unseren freien Analysedienst nutzen, haben Sie nun guten Grund, sehr wütend auf uns und enttäuscht über uns zu sein", schrieb das Unternehmen. Pagefair erreichte nach Angaben von F-Secure in den vergangenen 14 Tagen mehr Nutzer als Flickr oder Spotify.

Stellenmarkt
  1. VDI/VDE Innovation + Technik GmbH, Berlin
  2. Loy & Hutz Solutions GmbH, Freiburg im Breisgau

Über eine sogenannte Spearphishing-Attacke seien die Hacker in einen wichtigen E-Mail-Account gelangt, teilte Pagefairs CEO Sean Blanchfield weiter mit. Anschließend sei über den Zugang zu einem Content Delivery Network (CDN) ein schädlicher Javascript-Code ausgeliefert worden. Das Script habe die Nutzer aufgefordert, ein gefälschtes Update für den Adobe Flashplayer herunterzuladen. Nach Angaben von F-Secure handelt es sich dabei um das Fernwartungsprogramm Nanocore. Dieses kann unter anderem Passwörter mitschneiden oder Fotos von Webcams aufnehmen.

Angeblich nur 2,3 Prozent der Nutzer gefährdet

Für Pagefair ist dieser Vorfall besonders unangenehm. Schließlich begründet das Unternehmen sein Konzept damit, dass sich Nutzer zurecht vor "ablenkender, aufdringlicher, unangemessener, hinterlistiger und schädlicher Werbung schützen müssen". Stattdessen wolle Pagefair ein nachhaltigeres Werbeumfeld schaffen, um die wirtschaftlich schädlichen Auswirkungen durch Werbeblocker zu vermindern. Mit einem kostenlosen Tool lässt sich die Adblocker-Rate einer Website messen. Daneben verspricht Pagefair seinen Kunden, Umsätze mit nicht aufdringlicher Werbung zu ermöglichen.

Wie viele Nutzer von der Attacke betroffen sind, ist unklar. Pagefair kann offenbar keine Liste der betroffenen Websites vorlegen. Es habe sich aber eher um kleine Seiten gehandelt. 60 Prozent hätten weniger als eine Million Pageviews im Monat und 90 Prozent weniger als zehn Millionen, sagte eine Sprecherin laut Digiday.

Das Unternehmen rechnet damit, dass letztlich nur 2,3 Prozent der Nutzer, die eine der betroffenen 501 Websites besucht hätten, gefährdet gewesen seien. Die niedrige Zahl wird unter anderem damit begründet, dass zum einen nur Windows-Nutzer attackiert worden seien, zum anderen die gängigen Virenschützer vor dem Trojaner gewarnt hätten. Den Warnhinweis, wonach der Flash Player aktualisiert werden müsse, hätten jedoch deutlich mehr Nutzer gesehen. Eine Analyse der Log-Daten durch das CDN soll in den kommenden Tagen genaueren Aufschluss über den Umfang der Attacke geben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)

honk 05. Nov 2015

+1 private nutze ich immer eine Adblocker. Seiten die damit nicht funktionieren, werden...

zilti 04. Nov 2015

Dann musst du dir halt überlegen, welche Websites dir wichtig sind. Ich abonniere mir ja...


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen

    •  /