PageFair, küçük bir kullanıcı sayısının saldırı riskiyle karşı karşıya olduğunu belirtti

İrlanda reklam analitiği şirketi olan PageFair, Pazartesi günü saldırganların hafta sonu sistemlerini tehlikeye atmasından sonra kullanıcıların küçük bir kısmının risk altında olduğunu söyledi.

CEO Sean Blanchfield şunları yazdı: Şirketin javascript etiketini kullanan 501 yayıncı etkilendi.

Yayıncıların yüzde doksanının ayda on milyondan az sayfa görüntülemesi var ve yüzde 60'ı ayda bir milyondan daha az sayfa görüntülemeye sahip, diye yazdı.

[Daha fazla okuma : Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

PageFair, bu sitelere gelen ziyaretçilerin yaklaşık yüzde 2,3'ünün virüs bulaşma riski taşıdığını hesaplamıştır.

Saldırganlar PageFair'de önemli bir e-posta hesabına erişmiş ve sonra sıfırla Bir içerik dağıtım ağındaki (CDN) PageFair hesabının parolası.

CDN, Web siteleriyle ilgili verileri toplayan PageFair tarafından oluşturulan bir javascript etiketi sunmak için kullanıldı. Hackerlar, kendi zararlı kodları için javascript etiketini değiştirdi. Bu, PageFair'in etiketini kullanan bazı yayıncılar tarafından sunuldu.

"Bu kasıtlı olarak javascript, ziyaretçilere botnet trojan gibi görünen sahte bir Adobe Flash güncellemesi yüklemesini istedi. Windows, "Blanchfield yazdı.

Saldırı beş dakika içinde fark edildi, ama saldırıları tamamen durdurmak için PageFair 83 dakika sürdü.

Blanchfield, kötü amaçlı kodun bir analizinin antivirüsün çoğunluğunun olduğunu gösterdiğini yazdı. programlar saldırılar sırasında bunu tespit edemediler.

Ancak saldırılar başarılı olmak için, Windows tarafından uyarılacak olan, teslim edilen yürütülebilir dosyanın indirilmesini onaylamak zorunda kalacaktı, diye yazdı.

F-Secure Pazartesi günü blogunda yazdığı kötü amaçlı yazılımın NanoCore adlı uzaktan erişim aracı olduğunu yazdı.