A New York Times trükkje a Scareware hirdetés megjelenítéséhez

A csalók becsapták a New York Times digitális hirdetési osztályát, hogy rosszindulatú hirdetést helyezzenek el a hétvégén a NYTimes.com webhelyen hamis vírusirtó szoftverekről, a cég megerősítette hétfőn.

Az újság figyelmeztetett az átverés reklámra vasárnap, miután körülbelül 100 e-mailt kapott az érintett olvasóktól.

A Times szerint a csalók kezdetben azt állították, hogy internetes telefonszolgáltató Vonage, és helyezték el azt, ami törvényesnek tűnt. Vonage hirdetések a Weboldal. Azonban valamikor a hétvégén át váltották ezeket a hirdetéseket agresszív pop-up hirdetésekre, amelyek megpróbálták becsapni az áldozatokat arra, hogy úgy gondolják, hogy számítógépeik fertőzöttek.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A az átgondolás pontja az volt, hogy az aggódó számítógép-felhasználóknak olyan terméket árult el a személyes víruskeresőnek, egy hamis "scareware" termék, amely felugró reklámokkal bombázza az áldozatokat mindaddig, amíg nem adják át hitelkártya adataikat, vagy valahogy sikerül eltávolítani a programot.

a panaszok beindultak, a Times először gyanította, hogy a hirdetés jogosulatlan volt, és harmadik fél reklámokat vonzott a webhelyről. De hétfőn Diane McNulty szóvivője megerősítette, hogy a hirdetést közvetlenül a cég online hirdetési osztályához nyújtották be.

"A tettes nemzeti hirdetőként álcázott, és látszólag törvényes termékreklámot nyújtott egy hétig" - mondta e-mailben. "A hétvégén a feltöltött hirdetést átkapcsolták, hogy megjelent egy beavatkozó üzenet, amely azt állította, hogy egy vírus figyelmeztetés az olvasó számítógépéről."

A Troy Davis technológiai vezetőt eltalálta a hirdetéssel, miután rákattintott egy Timesra szombat este Dubairól. Miután a víruskereső szoftver figyelmeztette, hogy ne látogassa meg a cikket, elvégezte a webhely elemzését, és felfedezte, hogy a Times lehetővé tette a hirdetőknek, hogy beépítsenek egy iframe néven ismert HTML-elemet a hirdetésekbe. Ez lehetővé tette a bűnözőknek a beágyazott weboldalakat a saját példányukba, amely egy teljesen más kiszolgálón helyezkedhetett el, a Times irányításán kívül.

Úgy tűnik, hogy a csalók várták a hétvégét, amikor az IT számára legnehezebb lenne a személyzet válaszolni, mielőtt átváltana a hirdetésre, új JavaScript-kód beillesztésével az iframe-be. Ez a kód átirányította Davis böngészőjét a weboldalra, amely egy felugró reklámot szolgáltatott, amely úgy tűnt, mintha egy Windows-rendszerű vizsgálat lenne, amely biztonsági problémákat észlelt a rendszerén.

Természetesen mindez csak egy hamis.