趋势网(微博｜微信)讯：超过500个网站使用了PageFair的免费检测广告屏蔽的服务，无意中使得它们的网站的访问者受到了恶意软件的攻击，这个攻击可能是由一个针对PageFair的黑客发动的。

中国女子日本被撞亡家属索赔637万  清华学生兼职家教被白嫖300元  吉林通榆涉恶性案件嫌犯被抓  

黑客给PageFair发送了一个鱼叉式网络钓鱼邮件，这个邮件给黑客开通了一条通向PageFair的内容发布网络账户的通道，PageFair最终在万圣节前夕的前几分钟被攻陷了。然后，黑客重置了PageFair的密码和更换了PageFair在用户网站上执行的JavaScript代码。在之后的大约90分钟里，黑客访问了501个使用PageFair服务的网站，并给它们弹出窗口提醒游客，提醒他们的AdobeFlash的版本号已经太低了，然后假装成官方软件让他们下载升级。

“如果你是一个使用我们的免费检测广告屏蔽服务的客户，你有充分的理由对我们感到生气和失望。”PageFair的CEO肖恩布兰奇菲尔德在星期日发表的一篇博客文章中写道。“昨晚的那83分钟，PageFair分析服务被黑客攻陷，那个黑客成功地利用我们的服务在一些网站上执行了恶意脚本，并使得一些到这些网站上的游客下载了恶意软件。发生了那样的事情，我感到非常抱歉，我向你们保证，今后再也不会发生这样的事情。”

据安全厂商F-Secure所说，那个被安装在远程访问工具上的攻击被称为nanocore，那是一个功能齐全的恶意软件，它可以盗取密码、 偷 偷 开启摄像头进行拍照，并定期上传私人数据到被黑客控制的服务器和从那里接受新的指令。

幸运的是， F-Secure发现的恶意软件可能防病毒软件包可能也是互相抵触的反病毒程序包。此外，大部分连接到黑客的服务器都失败了。最重要的是，Nanocore只能在Windows上运行，所以在其他操作系统上访问这501个网站的人并没有受到攻击。PageFair的布兰奇菲尔德估计只有2.3%的人在受攻击的时候访问了这501个受影响的网站之中的一个并有被感染的危险。不过，这一最新事件也告诉我们，就算是浏览已知的网站也会有受到黑客攻击的危险。