Læring fra NY Times Attack Ad

NYTimes.com-webstedet advarer søndag om, at det uheldigt har vist en "uautoriseret annonce" i løbet af weekenden, der forsøgte at bruge falske malware advarsler til at narre seerne til at installere scareware.

De forskellige analyser af dette angreb peger på en browser kapring, der bruger Javascript til at vise de falske scanningsadvarsler i ændrede browservinduer. Så længe du ikke er narret til at downloade nogen software, siger sikkerhedseksperter, at denne type angreb er forholdsvis harmløs. Men falske malware advarsler kan også signalere en eksisterende malware-infektion på din pc.

En programmør ved navn Troy Davis lagde en kodeanalyse og skærmbilleder af svindel. Enhver snart af social engineering angrebet, der downloadede softwaren ville ende med et værdiløst program kaldet Personal Antivirus (skærmbillede i et Trend Micro-indlæg). En yderligere analyse fra Trend siger, at "annonceindholdet ikke længere indeholder skadeligt indhold."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Rogue-antivirus-svindel kan rake i store penge og har vokset i popularitet blandt internetkriminelle. Hvis du ser en falsk malware advarsel på din skærm, er det vigtigt at vide, om det stammer fra en browser hijack, som generelt kan ryddes op ved at genstarte browseren, eller om det kommer fra malware, der allerede har inficeret din pc. Hvis du vil have hjælp til at fortælle forskellen, kan du se Fejlinfektionsadvarsler kan være reelle problemer.

Denne hændelse giver også et godt eksempel på hvorfor du mindst skal have grundlæggende antivirusbeskyttelse til din pc, selvom du er forsigtig med, hvor du surfer. Dårlig screenede annoncer og site hijacks kan starte angreb, selvom du kun besøger legit websteder. Se seneste anmeldelser af dine gratis indstillinger under Kan du stole på gratis antivirusprogram?.