Le New York Times trompe l'annonce des scarewares

Les escrocs ont trompé le service de publicité numérique du New York Times en plaçant une publicité malveillante pour de faux logiciels antivirus sur le site Web de NYTimes.com ce week-end, a confirmé lundi la compagnie. avait averti de la publicité d'escroquerie dimanche, après avoir reçu environ 100 e-mails de lecteurs inquiets.

Selon le Times, les arnaqueurs ont d'abord revendiqué le fournisseur de téléphonie Internet Vonage, et ont placé ce qui semblait être des publicités légitimes sur Vonage. Site Internet. Cependant, au cours du week-end, ils ont changé ces publicités pour des publicités intempestives qui tentaient de faire croire aux victimes que leurs ordinateurs étaient infectés.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le but de l'escroquerie était de vendre aux utilisateurs d'ordinateurs inquiets un produit appelé Personal Antivirus, un faux produit "scareware" qui bombarde les victimes avec des publicités pop-up jusqu'à ce qu'ils remettent leurs informations de carte de crédit ou parviennent à supprimer le programme. Les plaintes ont commencé à affluer, le Times a d'abord soupçonné que l'annonce n'avait pas été autorisée, et a tiré des publicités de tiers sur le site. Mais la porte-parole de lundi, Diane McNulty, a confirmé que l'annonce avait été envoyée directement au service de publicité en ligne de l'entreprise.

"Le coupable s'est fait passer pour un annonceur national et a fourni une publicité apparemment légitime pendant une semaine". "Au cours du week-end, la publicité a été remplacée de sorte qu'un message intrusif, prétendant être un avertissement de virus de l'ordinateur du lecteur, est apparu."

Troy Davis a été frappé avec l'annonce après avoir cliqué sur un Times histoire de Dubaï samedi soir. Après que son logiciel antivirus l'ait averti de ne pas visiter l'article, il a analysé le site et découvert que le Times permettait aux annonceurs d'intégrer un élément HTML connu sous le nom d'iframe dans leurs publicités. Cela a donné aux criminels un moyen d'inclure des pages Web intégrées dans leur copie qui pourraient être hébergées sur un serveur complètement différent, hors du contrôle du Times.

Apparemment, les escrocs ont attendu le week-end, quand cela serait le plus difficile le personnel à répondre, avant de passer l'annonce en insérant un nouveau code JavaScript dans cette iframe. Ce code redirigeait le navigateur de Davis vers le site Web qui diffusait une publicité contextuelle conçue pour ressembler à une analyse du système Windows ayant détecté des problèmes de sécurité sur son système.

C'était, bien sûr, tout juste un faux.