Une brèche de sécurité dans le réseau d'analytique de PageFair a été à l'origine de la diffusion d'un malware. Il s'agissait d'une version modifiée de l'outil d'accès à distance NanoCore afin d'opérer une surveillance sur les systèmes infectés. Principalement, un malware de type keylogger.
Toutefois, les attaquants n'ont eu une fenêtre d'exploitation que de 83 minutes pour ce problème qui a été détecté le jour d'Halloween... PageFair estime que 2,3 % des visiteurs des 500 sites ont été exposés à un risque de sécurité.
C'est évidemment une mauvaise publicité pour PageFair que d'être le relais à son insu d'une campagne de malvertising. Dans le débat sur les bloqueurs de publicité, PageFair (avec Adobe) a considéré dans une étude que près de 200 millions d'internautes dans le monde ont recours à un bloqueur de publicité. Un manque à gagner de 22 milliards de dollars pour le Web en 2015.