New York Times podszyty w stronę reklamy scareware

Oszuści oszukał dział marketingu cyfrowego New York Times do umieszczenia w weekend szkodliwej reklamy fałszywego oprogramowania antywirusowego na stronie internetowej NYTimes.com, firma potwierdziła w poniedziałek.

Gazeta ostrzegł przed reklamą oszustwa w niedzielę, po otrzymaniu około 100 e-maili od zainteresowanych czytelników.

Według The Times, oszuści początkowo twierdzili, że są dostawcą usług telefonii internetowej Vonage i umieścili to, co wydawało się być prawowitymi reklamami Vonage na Stronie internetowej. Jednak w ciągu weekendu zmienili reklamy na agresywne wyskakujące reklamy, które próbowały nakłonić ofiary do myślenia, że ​​ich komputery zostały zainfekowane.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Celem tego oszustwa było sprzedanie zmartwionym użytkownikom komputerów produktu o nazwie Personal Antivirus, fałszywego produktu "scareware", który bombarduje ofiary reklamami wyskakującymi, dopóki nie przekaże ich informacji o karcie kredytowej lub jakoś zdoła usunąć program.

zaczęły pojawiać się skargi, Times pierwszy podejrzewał, że reklama była nieautoryzowana, i ściągnął z witryny reklamy innych firm. Ale w poniedziałek rzeczniczka, Diane McNulty, potwierdziła, że ​​reklama została przesłana bezpośrednio do działu reklamy online firmy.

"Winowajca podszywa się pod krajowego reklamodawcę i przez tydzień wydawał pozornie legalne reklamy produktów", powiedziała przez e-mail. "W ciągu weekendu wyświetlana reklama została przełączona w taki sposób, że pojawiła się natrętna wiadomość, twierdząca, że ​​jest ostrzeżeniem przed wirusami z komputera czytającego."

Kierownik technologii Troy Davis został uderzony reklamą po kliknięciu na Timesie opowiadanie o Dubaju w sobotnią noc. Po tym, jak jego oprogramowanie antywirusowe ostrzegło go, aby nie odwiedzał tego artykułu, przeprowadził analizę witryny i odkrył, że dzięki Timesowi reklamodawcy mogą umieszczać w swoich reklamach element HTML znany jako element iframe. Dało to przestępcom możliwość umieszczania wbudowanych stron internetowych w ich kopii, które mogłyby być hostowane na zupełnie innym serwerze, poza kontrolą "Timesa".

Wygląda na to, że oszuści czekali do weekendu, kiedy byłoby to najtrudniejsze dla IT personel, który odpowie, przed przełączeniem reklamy, wstawiając nowy kod JavaScript do tego elementu iframe. Ten kod przekierował przeglądarkę Davisa do strony internetowej, która wyświetlała wyskakującą reklamę zaprojektowaną tak, aby wyglądała jak skanowanie systemu Windows, które wykryło problemy z bezpieczeństwem w jego systemie.

To było oczywiście po prostu fałszywe.