Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Az elmúlt hétvége folyamán a New York Times weboldalának (nytimes.com) olvasói veszélynek voltak kitéve, mivel a népszerű médiakirendeltség kártékony reklámokkal szolgált néhány látogatójának.
A weboldalon található cikk szerint néhány olvasó egy felugró ablakos figyelmeztetést látott, mely szerint számítógépük megfertőződött, és sürgették őket, hogy telepítsenek hamis antivírus szoftvert (úgy is ismert, mint scareware):
Egy üzeneten kívül a The New York Times kirakott egy üzenetet saját Twitter oldalán is, hogy figyelmeztesse olvasóit:
Jelentések szerint a New York Times megjelentetett egy figyelmeztetést a kezdőoldalán vasárnap (a pillanatképet megtekintheti itt), de amikor én meglátogattam az oldal, már nem volt ott.
A múltban jónéhány más médiakirendeltség (mint pl. a Daily Mail, az ITV és a RadioTimes) szintén ugyanebbe a csapdába esett.
Mivel számos médiaszervezet külső hálózatokra bízza webes hírdetéseinek szerkesztését és megjelentetését, valójában más cégektől függnek, hogy problémamentes hírdetéseket biztosítsanak olvasóiknak. A New York Times-hoz hasonló újságoknakk továbbra is felelősségük, hogy figyelmeztessék olvasóikat és megtisztítsák hírdetéseiket, ha problémákat találnak - de úgy gondolom, túl sokat várunk és nem is praktikus úgy gondolni, hogy minden egyes hírdetést azonnal meg kellene vizsgálniuk. Mindezek után nekik csak annyit kéne tenniük, hogy egy kisebb JavaScript-et helyeznek el a weobldalaikon, amely összegyűjti a következő hírdetéseket szolgálatójuk adatbázisából.
A hírdető hálózatnak kellene átnéznie a hírdetéseket kártékony tartalom után kutatva, főleg a médiafolyamokat, valamint a médiaszervezetek webmestereinek felelőssége, hogy ne kössenek üzletet olyan hírdetéseket biztosító cégekkel, akik ezt a problémát nem tudják megfelelően kezelni.
Természetesen mindez minimális gyógyírt jelent a szegény megfertőzött felhasználók számára, hogy ki nem figyelt oda a hírdetések megjelentetésekor.
A hamis antivírus figyelmeztetések a legnagyobb bevételt generáló trükkök lettek a cyberbűnözők számára, és ennek eredményeképpen egyre több ehhez hasonló támadást fogunk látni, akár kártékony scareware beágyazásával megfertőzött weboldalakon, mint legitimnek tűnő biztonsági vállalatok termékei, akár internetes kereső témák kihasználásával.