ä¸è¦å²ç¬æåçæ§
Scammersは、ニューヨークタイムズのデジタル広告部門を騙し、週末にNYTimes.comのWebサイトに偽のウイルス対策ソフトウェアの悪意のある広告を掲載したと発表した。
タイムズによると、詐欺師は当初、インターネット電話プロバイダのVonageであると主張し、正式なVonage広告がWebサイト。しかし、週末には、攻撃者がコンピュータを感染させようとしている攻撃的なポップアップ広告のために、これらの広告を切り替えた。
[詳しい情報:Windows PCからマルウェアを削除する方法]
詐欺の主なポイントは、犠牲者にクレジットカード情報を渡すか、何らかの形でプログラムを削除するまで犠牲者に衝撃を与える偽の「scareware」製品であるPersonal Antivirusと呼ばれる製品を心配しているコンピュータユーザーに販売することだった。最初に広告が不正であると疑われ、サイトからサードパーティの広告を引き出したという。しかし、ダイエー・マクナルティ(Diane McNulty)の広報担当者は、この広告が同社のオンライン広告部門に直接提出されたことを確認した。 「週末になると、配信される広告は、読者のコンピュータからのウイルス警告であると主張する侵入的なメッセージが表示されるように切り替わった」と述べた。技術執行責任者のトロイ・デイビス氏は、土曜日の夜、ドバイについての物語。アンチウィルスソフトウェアが彼に記事を訪問しないように警告した後、彼はサイトの分析を行い、広告主がiframeとして知られるHTML要素を広告に埋め込むことを広告主に許していることを発見した。これにより、犯罪者は、Timesの管理の外に、まったく異なるサーバー上でホストされる可能性のある、埋め込まれたWebページを自分のコピーに含めることができました。
明らかに、IT担当者にとっては、新しいiframeに新しいJavaScriptコードを挿入して広告を切り替えます。そのコードはデイビスのブラウザをWebサイトにリダイレクトして、自分のシステムにセキュリティ上の問題が見つかったWindowsシステムスキャンのように見えるように設計されたポップアップ広告を送った。
もちろん、すべてが偽物だった