ניו יורק טיימס טריק לתוך משרת מודעות Scareware

הרמאים הערימו את מחלקת הפרסום הדיגיטלי של ניו יורק טיימס על הצבת מודעה זדונית עבור תוכנת אנטי-וירוס מזויפת באתר האינטרנט של NYTimes.com בסוף השבוע, אישרה החברה ביום שני. הזהיר את פרסומת הונאה יום ראשון, לאחר שקיבל כ -100 הודעות דואר אלקטרוני של הקוראים מודאג.

על פי הטיימס, הרמאים טענו בתחילה להיות ספקית האינטרנט Vonage, והניח מה שנראה מודעות לגיטימי Vonage על אתר אינטרנט. עם זאת, מתישהו במהלך סוף השבוע, הם החליפו את המודעות הללו לפרסומות תוקפניות אגרסיביות שניסו להטעות קורבנות במחשבה שהמחשבים שלהם נגועים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הנקודה של הונאה היה למכור משתמשי מחשב מודאג מוצר שנקרא אנטי וירוס אישי, מזויף "scareware" המוצר כי bombards הקורבנות עם מודעות קופצות עד שהם גם למסור את פרטי כרטיס האשראי שלהם או איכשהו מצליחים להסיר את התוכנית. תלונות החלו לזרום, טיימס הראשון חשד כי המודעה היתה בלתי מורשית, ומשך צד שלישי פרסומות מהאתר. אולם, ביום שני, הדוברת דיאן מקנאלטי אישרה כי המודעה נשלחה ישירות למחלקת המודעות המקוונת של החברה.

"הפושע התחזה למפרסם ארצי והציע פרסום מוצר לגיטימי לכאורה במשך שבוע", היא אמרה בדוא"ל. "במהלך סוף השבוע, המודעה המוצגת היתה מוחלפת כך שהודעה פולשנית, בטענה שהיא אזהרה מפני המחשב של הקורא, הופיעה."

מנהל הטכנולוגיה טרוי דייוויס נפגע במודעה לאחר שלחץ על טיימס סיפור על דובאי במוצאי שבת. לאחר תוכנת האנטי וירוס שלו הזהיר אותו לא לבקר את המאמר, הוא ביצע ניתוח של האתר וגילה כי טיימס מאפשר למפרסמים להטביע רכיב HTML המכונה iframe לתוך הפרסומות שלהם. זה נתן את העבריינים דרך לכלול דפי אינטרנט מוטבע עותק שלהם יכול להיות מתארח על שרת אחר לגמרי, מחוץ לשליטה של ​​טיימס.

כנראה הרמאים חיכה עד סוף השבוע, כאשר זה יהיה הכי קשה עבור ה- IT כדי להגיב, לפני החלפת המודעה על ידי הוספת קוד JavaScript חדש לתוך iframe זה. קוד זה הפנה מחדש את הדפדפן של דייוויס לאתר האינטרנט ששימש פרסומת מוקפצת שנועדה להיראות כמו סריקה של מערכת Windows שמצא בעיות אבטחה במערכת שלו.

זה היה, כמובן, כל זיוף.