Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair

Александр Панасенко 05 Ноября 2015 - 10:29

...

Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.

PageFair на сегодня обслуживает порядка 3000 сайтов, защищая ресурсы от блокировки рекламы. Атака на компанию началась в самом конце минувших выходных, пока все праздновали Хэллоуин. Известно, что хакеры действовали через узконаправленную фишинговую email-кампанию. Так как фишинг сработал, атакующие сумели сбросить пароли от аккаунта MaxCDN и заменить JavaScript, который PageFair внедряет на страницы своих клиентов, вредоносным ПО собственного производства. Компания уже признала, что не использовала двухфакторную аутентификацию для MaxCDN, что и стало источником проблемы, сообщает xakep.ru.

В последующие 90 минут 501 сайт, из числа клиентов PageFair, демонстрировал посетителям всплывающее окно, сообщавшее, что их версия Adobe Flash устарела и пора установить обновления. Разумеется, под видом обновления тоже распространялась малварь.

Специалисты F-Secure сообщают, что на компьютеры жертв атаки был установлен Nanocore: вредонос, ориентированный на пользователей Windows, который ворует личные данные и пароли, скрытно сохраняет снимки с вебкамеры и переправляет собранные данные своим «хозяевам». К счастью, большинство известных антивирусных продуктов «знакомы» с Nanocore.

Сообщается, что пострадали лишь 2,3% пользователей зараженных сайтов, что, впрочем, тоже немало, учитывая тот факт, что некоторые клиенты PageFair — это ресурсы с миллионами посетителей в месяц.

«Ничто не указывает на то, что основные сервера и базы данных PageFair были скомпрометированы. Информация об аккаунтах, паролях и личные данные наших клиентов не пострадали», — сообщил глава PageFair Шон Бланчфилд (Sean Blanchfield).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 08:54

Соответствие законодательству РФ Корпорации Государство Ростелеком

Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома

Следствие не стало заключать досудебное соглашение с генеральным директором компании «Комплаинс Софт» Антоном Менчицем, который проходит по делу о хищении более 180 миллионов рублей при закупке программного обеспечения для «Ростелекома».

Об этом сообщает РИА Новости со ссылкой на источник, знакомый с ходом расследования.

По словам собеседника агентства, следствие не заинтересовано в соглашении, так как Менчиц «не обладает данными, которые могли бы его заинтересовать». Проект досудебного соглашения ранее рассматривала Генеральная прокуратура.

Менчиц признал вину, раскаялся, дал показания против себя и других участников, а также заявил о готовности возместить ущерб. По данным источника, он также оказывает благотворительную помощь участникам СВО.

Вместе с Менчицем фигурантом дела проходит директор департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности «Ростелекома» Владимир Шадрин. Дело расследует ГСУ Следственного комитета России.

Обоим предъявлено обвинение в мошенничестве в особо крупном размере. Следствие считает, что при закупке лицензий на программное обеспечение IBM QRadar, предназначенное для киберзащиты и отражения атак, было похищено свыше 180 миллионов рублей.

По версии следствия, Менчиц организовал преступление, завысив стоимость лицензий, а Шадрин, по данным следователей, содействовал закупке. Сам Шадрин вину не признаёт.

Если вина будет доказана, фигурантам грозит до 10 лет лишения свободы.