Tanulás a NY Times Attack hirdetésből

A NYTimes.com webhely vasárnap figyelmeztetett arra, hogy véletlenül "hétvégén" jogosulatlan hirdetést mutatott be, amely megpróbálta használni a hamis rosszindulatú szoftverekkel kapcsolatos figyelmeztetéseket, hogy trükkelje a nézőket a scareware telepítéséhez.

A támadás különböző elemzései egy böngésző eltérítésére utalnak, amely a Javascript használatával jeleníti meg a hamis szkennelési figyelmeztetéseket a módosított böngészőablakokban. Mindaddig, amíg nincsenek becsapódva bármely szoftver letöltésére, a biztonsági szakértők szerint ez a támadás viszonylag ártalmatlan. De a hamis malware-figyelmeztetések jelezhetik a számítógépen meglévő rosszindulatú fertőzést.

A programozó, Troy Davis elküldte a kódelemzést és az átverés képernyőképét. A szoftvert érintő támadók, akik letöltötték a szoftvert, egy olyan értéktelen programot kapnak, amelyet Personal Antivirusnek neveznek. A Trend szerint egy további elemzés szerint "a hirdetés tartalom nem tartalmaz többé rosszindulatú tartalmat."

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A Rogue víruskereső csalásokkal járhat a népszerűség az internetes bűnözők között. Ha hamis rosszindulatú programot észlel a képernyőn, akkor fontos tudni, hogy a böngésző eltérít-e belőle, amely általában előfordulhat, ha a böngésző újraindításával vagy a számítógépedet már fertőzött rosszindulatú programból származik. A különbségről való segítségért lásd: A hamis fertőzési figyelmeztetések valóban problémát jelenthetnek.

Ez az esemény jó példát ad arra is, hogy miért kell legalább alapvető vírusvédelmi védelmet biztosítani a számítógépére, még akkor is, ha óvatos, ahol szörfölnek. A rosszul ellenőrzött hirdetések és webhely-eltérések támadást indíthatnak, még akkor is, ha csak a legit webhelyeket látogatják meg. Az ingyenes opciók legújabb áttekintéseiről lásd: Megbízható ingyenes víruskereső szoftver?