Scareware op website New York Times
Malware binnengekomen via advertentienetwerk
16 september 2009 | Janneke Scheepers
Kwaadwillende hackers bedenken allerlei manieren om hun malware op grote websites te krijgen. In plaats van in te breken, maken sommigen misbruik van beveiligingslekken in systemen voor advertentielevering. Dit is de website van The New York Times een paar dagen geleden overkomen.
De Amerikaanse krant heeft zijn lezers zondag gewaarschuwd voor een nepadvertentie op de site. Het betrof scareware. Daarbij krijgt het slachtoffer de melding dat zijn computer mogelijk geïnfecteerd is. Er wordt gewoonlijk een valse antivirusscan aangeboden, met als doel installatie van malware en uiteindelijk diefstal van vertrouwelijke gegevens.
Vertrouwen
Oplichters proberen hun valse advertenties op grote bekende websites te krijgen, omdat ze dan kunnen meeprofiteren van het vertrouwen dat deze sites genieten.
De valse advertentie op Nytimes.com was afgeleverd door een onbekende advertentiedistributiefirma. De krant was ermee akkoord gegaan om een week lang een advertentie te tonen van een bedrijf dat zich voordeed als internettelefonieaanbieder Vonage.
Aanvankelijk werd inderdaad een legitiem uitziende advertentie getoond. Maar die werd waarschijnlijk vrijdag verwisseld door de valse antivirusmeldingen. Volgens The New York Times zijn diverse nieuwsorganisaties doelwit geweest van deze praktijken.
Derden
Volgens Graham Cluley, beveiligingsonderzoeker bij Sophos, ligt het probleem bij de advertentienetwerken en bij websites die de controle over een deel van hun content overdragen aan derde partijen.
The New York Times zal adverteerders alvast niet meer toestaan om onbekende contentdistributienetwerken van buitenaf te gebruiken, zegt een woordvoerster.
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
'Symantec gebruikt scareware-tactieken'
Times Online wordt betaalsite
Miljoen scareware-slachtoffers per dag
New York Times binnenkort betalend?
Malwarebytes beschuldigt rivaal van diefstal
Steeds meer websites besmet met malware
Scareware-oplichters verdienen meer dan Obama
New York Times overweegt betaalsite
Oplichters misbruiken functie 'email this'
Conficker-worm inspireert tot scareware
Scareware wint terrein bij hackers
Valse antivirussoftware zwelt aan
Nog meer oude kranten op Google News
Online atlas Microsoft krijgt filemelding
Google Earth zet nieuws op de kaart
New York Times maakt nieuwsarchief gratis
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
