Bezpieczeństwo  / News

Sprytny atak wymierzony w użytkowników blokujących reklamy w Sieci

Użytkownicy używający AdBlocków swoje działania tłumaczą chęcią uniknięcia szansy złapania złośliwego oprogramowania, które czasem doczepiane jest pod kreacje reklamowe. Pojawił się jednak atak wymierzony w osoby dbające w taki sposób o bezpieczeństwo swoich danych.

Użytkownicy Internetu od lat blokują wyświetlanie reklam i korzystają z wtyczek typu AdBlock, a wydawcy szukają kolejnych sposobów, aby walczyć z takimi praktykami. Okazuje się, że może mieć to bardzo złe skutki.

AdBlockery w przeglądarkach na desktopie są “stare jak Internet”. Dyskusja na temat takich dodatków do przeglądarki ostatnio rozgorzała jednak na nowo po wprowadzeniu content blockerów do Safari na iPhone’ach i iPadach.

Jednym ze sposobów walki z blokowaniem reklam stosowanym przez wydawców jest instalacja wtyczek, które identyfikują użytkowników korzystających z takich narzędzi. Takie narzędzia mogą być niestety niebezpieczne. Po wykryciu użytkownika AdBlocka wydawca serwisu może zablokować mu dostęp do treści lub wyświetlić baner proszący o dodanie swojej strony do białej listy. Jedną z takich wtyczek jest PageFair, które padło ostatnio ofiarą ataku.

PageFair blokuje AdBlocka

O sytuacji poinformował serwis Zaufana Trzecia Strona. Okazuje się, że ktoś włamał się do PageFair i podmienił kod wtyczki. Atak przeprowadzono po zdobyciu hasła do poczty jednego z pracowników wysyłając do niego spreparowanego e-maila.

Po zdobyciu dostępu do poczty do wtyczki PageFair wykrywającej użytkowników AdBlocka dodano kod, który nakłaniał internautów - i to tylko tych, którzy używali dodatków blokujących reklamy - do pobrania złośliwego kodu udającego wtyczkę Flash Player.

Twórcy dodatku podobno zauważyli włamanie już po pięciu minutach, a po nieco ponad pół godziny przekonfigurowano DNS-y. Ostatnie infekcje mogły mieć miejsce jeszcze po 83 minutach od ataku ze względu na czas propagacji po zmianie DNS-ów.

Sytuacja jest dość ironiczna, bo na ten konkretny atak narażone były osoby, które włączyły AdBlocka między innymi na celu… uniknięcie ryzyka pobrania złośliwego kodu.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst