Une brèche de sécurité dans le réseau d'analytique de PageFair a été à l'origine de la diffusion d'un malware. Il s'agissait d'une version modifiée de l'outil d'accès à distance NanoCore afin d'opérer une surveillance sur les systèmes infectés. Principalement, un malware de type keylogger.

malware Des utilisateurs d'ordinateurs sous Windows ont potentiellement été infectés lors de l'attaque s'ils ont téléchargé et installé une fausse mise à jour Flash Player qui leur était proposée. La brèche de sécurité a affecté près de 500 sites ayant recours au service de suivi du blocage des publicités de PageFair.

Toutefois, les attaquants n'ont eu une fenêtre d'exploitation que de 83 minutes pour ce problème qui a été détecté le jour d'Halloween... PageFair estime que 2,3 % des visiteurs des 500 sites ont été exposés à un risque de sécurité.

C'est évidemment une mauvaise publicité pour PageFair que d'être le relais à son insu d'une campagne de malvertising. Dans le débat sur les bloqueurs de publicité, PageFair (avec Adobe) a considéré dans une étude que près de 200 millions d'internautes dans le monde ont recours à un bloqueur de publicité. Un manque à gagner de 22 milliards de dollars pour le Web en 2015.

Source : PageFair