New York Times betrogen zu dienen scareware ad
Betrüger trickste die New York Times' Digital Advertising Abteilung in der Platzierung eines böswilligen Werbeanzeigen für gefälschte antivirus-software auf dem NYTimes.com Website über das Wochenende, bestätigte das Unternehmen am Montag.
Die Zeitung hatte gewarnt, der Betrug Anzeige Sonntag, nach dem Empfang von über 100 e-mails von besorgten Lesern.
Nach den Zeiten die Betrüger zunächst behauptet, um sein Internet-Telefonie-Anbieter Vonage, und gelegt hatte, was zu sein schien legitim Vonage anzeigen auf der Web-site. Jedoch, irgendwann über das Wochenende, wechselten Sie diese anzeigen für aggressive pop-up-Werbung, die versucht haben, Opfer trick zu denken, dass Ihre Computer infiziert wurden.
Der Punkt, der den Betrug zu verkaufen, war besorgt computer-Nutzer ein Produkt namens Personal Antivirus, eine gefälschte "scareware" - Produkt, das bombardiert Opfer mit popup-anzeigen, bis Sie entweder mit der hand über Ihre Kreditkarte Informationen oder es irgendwie schaffen, um das Programm zu entfernen.
Wenn die Beschwerden begannen in Gießen, die Mal erste Verdacht, dass die Anzeige hatte nicht genehmigte, und zog Drittanbieter-Werbung von der Website. Aber am Montag-Sprecherin Diane McNulty bestätigt, dass die Anzeige eingereicht worden war, die direkt zu den online-ad-Abteilung.
"Die maskierten Täter als nationale Inserenten zur Verfügung gestellt und scheinbar legitime Produkt-Werbung für eine Woche", sagte Sie per E-Mail. "Über das Wochenende, die ad servierte umgestellt wurde, so dass eine aufdringliche Nachricht, die behaupten, eine virus-Warnung von der Leser-computer erschienen. "
Technology executive Troy Davis war ein hit mit der Anzeige, nachdem er klickte auf die Zeit-Geschichte über Dubai auf Samstag Nacht. Nach seiner antivirus-software gewarnt, ihn nicht zu besuchen, den Artikel, er erfolgt eine Analyse der Website und entdeckt, dass die Zeiten von Werbern zum einbetten eines HTML-Elements bekannt als iframe in Ihre Werbung. Dies gab der Verbrecher eine Lösung, um embedded-Web-Seiten in Ihre Kopie werden könnte, gehostet auf einem völlig anderen server, der außerhalb der Kontrolle der Zeiten.
Anscheinend sind die Betrüger wartete, bis das Wochenende, wenn es sein würde, am härtesten für IT-Personal, um zu reagieren, bevor die Umschaltung der Anzeige durch das einfügen neuer JavaScript-code in das iframe. Code umgeleitet Davis-browser auf die Web-site, serviert wird ein pop-up ad entwickelt, um Aussehen wie ein Windows-system-scan, der gefunden hatte, Sicherheits-Probleme auf seinem system.
Es war natürlich alles nur ein fake.
Datum der Veröffentlichung: Die Zeitung hatte gewarnt, der Betrug Anzeige Sonntag, nach dem Empfang von über 100 e-mails von besorgten Lesern.
Nach den Zeiten die Betrüger zunächst behauptet, um sein Internet-Telefonie-Anbieter Vonage, und gelegt hatte, was zu sein schien legitim Vonage anzeigen auf der Web-site. Jedoch, irgendwann über das Wochenende, wechselten Sie diese anzeigen für aggressive pop-up-Werbung, die versucht haben, Opfer trick zu denken, dass Ihre Computer infiziert wurden.
Der Punkt, der den Betrug zu verkaufen, war besorgt computer-Nutzer ein Produkt namens Personal Antivirus, eine gefälschte "scareware" - Produkt, das bombardiert Opfer mit popup-anzeigen, bis Sie entweder mit der hand über Ihre Kreditkarte Informationen oder es irgendwie schaffen, um das Programm zu entfernen.
Wenn die Beschwerden begannen in Gießen, die Mal erste Verdacht, dass die Anzeige hatte nicht genehmigte, und zog Drittanbieter-Werbung von der Website. Aber am Montag-Sprecherin Diane McNulty bestätigt, dass die Anzeige eingereicht worden war, die direkt zu den online-ad-Abteilung.
"Die maskierten Täter als nationale Inserenten zur Verfügung gestellt und scheinbar legitime Produkt-Werbung für eine Woche", sagte Sie per E-Mail. "Über das Wochenende, die ad servierte umgestellt wurde, so dass eine aufdringliche Nachricht, die behaupten, eine virus-Warnung von der Leser-computer erschienen. "
Technology executive Troy Davis war ein hit mit der Anzeige, nachdem er klickte auf die Zeit-Geschichte über Dubai auf Samstag Nacht. Nach seiner antivirus-software gewarnt, ihn nicht zu besuchen, den Artikel, er erfolgt eine Analyse der Website und entdeckt, dass die Zeiten von Werbern zum einbetten eines HTML-Elements bekannt als iframe in Ihre Werbung. Dies gab der Verbrecher eine Lösung, um embedded-Web-Seiten in Ihre Kopie werden könnte, gehostet auf einem völlig anderen server, der außerhalb der Kontrolle der Zeiten.
Anscheinend sind die Betrüger wartete, bis das Wochenende, wenn es sein würde, am härtesten für IT-Personal, um zu reagieren, bevor die Umschaltung der Anzeige durch das einfügen neuer JavaScript-code in das iframe. Code umgeleitet Davis-browser auf die Web-site, serviert wird ein pop-up ad entwickelt, um Aussehen wie ein Windows-system-scan, der gefunden hatte, Sicherheits-Probleme auf seinem system.
Es war natürlich alles nur ein fake.
Autor: Keylogger.Org Team
