Sprytny atak wymierzony w użytkowników blokujących reklamy w Sieci
Użytkownicy używający AdBlocków swoje działania tłumaczą chęcią uniknięcia szansy złapania złośliwego oprogramowania, które czasem doczepiane jest pod kreacje reklamowe. Pojawił się jednak atak wymierzony w osoby dbające w taki sposób o bezpieczeństwo swoich danych.
Użytkownicy Internetu od lat blokują wyświetlanie reklam i korzystają z wtyczek typu AdBlock, a wydawcy szukają kolejnych sposobów, aby walczyć z takimi praktykami. Okazuje się, że może mieć to bardzo złe skutki.
AdBlockery w przeglądarkach na desktopie są “stare jak Internet”. Dyskusja na temat takich dodatków do przeglądarki ostatnio rozgorzała jednak na nowo po wprowadzeniu content blockerów do Safari na iPhone’ach i iPadach.
Jednym ze sposobów walki z blokowaniem reklam stosowanym przez wydawców jest instalacja wtyczek, które identyfikują użytkowników korzystających z takich narzędzi. Takie narzędzia mogą być niestety niebezpieczne. Po wykryciu użytkownika AdBlocka wydawca serwisu może zablokować mu dostęp do treści lub wyświetlić baner proszący o dodanie swojej strony do białej listy. Jedną z takich wtyczek jest PageFair, które padło ostatnio ofiarą ataku.
O sytuacji poinformował serwis Zaufana Trzecia Strona. Okazuje się, że ktoś włamał się do PageFair i podmienił kod wtyczki. Atak przeprowadzono po zdobyciu hasła do poczty jednego z pracowników wysyłając do niego spreparowanego e-maila.
Po zdobyciu dostępu do poczty do wtyczki PageFair wykrywającej użytkowników AdBlocka dodano kod, który nakłaniał internautów - i to tylko tych, którzy używali dodatków blokujących reklamy - do pobrania złośliwego kodu udającego wtyczkę Flash Player.
Twórcy dodatku podobno zauważyli włamanie już po pięciu minutach, a po nieco ponad pół godziny przekonfigurowano DNS-y. Ostatnie infekcje mogły mieć miejsce jeszcze po 83 minutach od ataku ze względu na czas propagacji po zmianie DNS-ów.