Pagefair, một trong những công cụ chặn quảng cáo nổi tiếng đã trở thành “tòng phạm” giúp phát tán mã độc tới độc giả trang tin Economist. Trong 1 thông báo gửi tới các độc giả, Economist cảnh báo rằng bất cứ ai truy cập vào trang của họ trong khoảng thời gian từ 11 giờ 52 phút tới 0 giờ 15 phút đêm Halloween có thể đã bị nhiễm malware.
Economist là 1 trong 500 trang tin tức bị ảnh hưởng bởi lỗi bảo mật từ Pagefair. Pagefair đưa ra dự đoán khoảng 2,3% người dùng truy cập vào 500 site nói trên có thể bị ảnh hưởng. Malware này là phiên bản chỉnh sửa của Nanocore, 1 công cụ truy cập từ xa trái phép có khả năng đánh cắp và vô hiệu hóa tài khoản người dùng.
Đây có thể coi là lời cảnh tỉnh cho các nền tảng bảo mật quảng cáo web. Các công cụ chặn quảng cáo tuy hữu ích và được rất nhiều người sử dụng nhưng lại khiến các nguồn tin sụt giảm doanh thu. Pagefair đã từng dự đoán, các nhà xuất bản có thể sụt giảm tới 22 tỷ USD doanh thu trong năm 2015 từ các dịch vụ chặn quảng cáo.
Tuy nhiên, sản phẩm của Pagefair vẫn cho phép các nhà xuất bản hiện quảng cáo tới người đọc thông qua hệ thống theo dõi và thỏa thuận với các công cụ chặn khác như AdBlock Plus. Mặc dù nó giúp giảm thiểu quảng cáo khi người dùng đọc tin tức nhưng lại tạo lổ hổng bảo mật khiến người dùng dễ trở thành nạn nhân của các cuộc tấn công từ hacker.
Vụ việc này đã làm ảnh hưởng tới danh tiếng của Pagefair. Mức độ thiệt hại chưa được làm rõ nhưng nó cho thấy nguy cơ người dùng bị tấn công đang ngày càng gia tăng. Một báo cáo gần đây cũng đã chỉ ra rằng các vụ tấn công malware từ quảng cáo đã tăng gấp 3 lần kể từ tháng 6/2014 cho tới tháng 2/2015.
