Sprytny atak wymierzony w użytkowników blokujących reklamy w Sieci

Użytkownicy Internetu od lat blokują wyświetlanie reklam i korzystają z wtyczek typu AdBlock, a wydawcy szukają kolejnych sposobów, aby walczyć z takimi praktykami. Okazuje się, że może mieć to bardzo złe skutki.

AdBlockery w przeglądarkach na desktopie są “stare jak Internet”. Dyskusja na temat takich dodatków do przeglądarki ostatnio rozgorzała jednak na nowo po wprowadzeniu content blockerów do Safari na iPhone’ach i iPadach.

Jednym ze sposobów walki z blokowaniem reklam stosowanym przez wydawców jest instalacja wtyczek, które identyfikują użytkowników korzystających z takich narzędzi. Takie narzędzia mogą być niestety niebezpieczne. Po wykryciu użytkownika AdBlocka wydawca serwisu może zablokować mu dostęp do treści lub wyświetlić baner proszący o dodanie swojej strony do białej listy. Jedną z takich wtyczek jest PageFair, które padło ostatnio ofiarą ataku.

O sytuacji poinformował serwis Zaufana Trzecia Strona. Okazuje się, że ktoś włamał się do PageFair i podmienił kod wtyczki. Atak przeprowadzono po zdobyciu hasła do poczty jednego z pracowników wysyłając do niego spreparowanego e-maila.

Po zdobyciu dostępu do poczty do wtyczki PageFair wykrywającej użytkowników AdBlocka dodano kod, który nakłaniał internautów - i to tylko tych, którzy używali dodatków blokujących reklamy - do pobrania złośliwego kodu udającego wtyczkę Flash Player.

Twórcy dodatku podobno zauważyli włamanie już po pięciu minutach, a po nieco ponad pół godziny przekonfigurowano DNS-y. Ostatnie infekcje mogły mieć miejsce jeszcze po 83 minutach od ataku ze względu na czas propagacji po zmianie DNS-ów.