Em uma reviravolta que seria irônica se não fosse trágica, o bloqueador de bloqueadores de anúncios Pagefair disparou anúncios com malware para os visitantes dos sites participantes na noite do Halloween.
Cerca de 3% dos visitantes dos seus clientes, ao invés de verem a publicidade normal que passa por cima dos bloqueadores de anúncios, foram contemplados com uma tentativa de instalação de uma ferramenta de controle remoto.
Pagefair é uma das mais conhecidas soluções para driblar a proliferação dos bloqueadores de anúncios. O serviço consegue publicar anúncios que não são bloqueados ao utilizar diferentes métodos de rastreamento de usuários e através de acordos específicos com os principais programas de bloqueio. Um de seus assinantes mais populares é o site de notícias The Economist.
Ao utilizar o Pagefair, os sites assinantes acabaram expondo seus usuários a uma falha de segurança. Embora esse tipo de violação não seja incomum dentro de redes de publicidade, é a primeira vez que acontece justamente em um sistema criado para combater os bloqueadores de anúncios.
De acordo com o comunicado oficial do Pagefair, o ataque foi possível graças a uma invasão hacker a um de seus CDNs, que permaneceu comprometido por cerca de 83 minutos na noite do dia 31 de Outubro. A empresa alega que o dano foi mínimo, que o malware que foi propagado poderia ser detectado por 90% das soluções antivírus do mercado e que a central de comando já foi desativada.
A empresa também anunciou uma série de medidas de segurança que devem prevenir que incidentes desta natureza se repitam no futuro.
