Δούρειος Ίππος το σάιτ των Τάιμς της Ν.Υόρκης για 48 ώρες

Προσβεβλημένοι από ιούς θεώρησαν ότι βρέθηκαν το Σαββατοκύριακο 12-13 Σεπτεμβρίου οι επισκέπτες του εξαιρετικά δημοφιλούς δικτυακού τόπου της εφημερίδας Τάιμς της Νέας Υόρκης. Στην πραγματικότητα επρόκειτο για ένα ακόμα φαινόμενο scareware.

Διαφημιζόμενος, στην προσπάθειά του να αποκομίσει εύκολα κέρδη από την επισκεψιμότητα του γνωστού σάιτ, άλλαξε αιφνιδίως το περιεχόμενο της εγκεκριμένης καμπάνιας που θα προέβαλε το σάιτ της εφημερίδας επί μια εβδομάδα. Αρχισε να «χτυπά» τους επισκέπτες με επιθετικά μηνύματα ως προειδοποίηση για ιούς και τους προέτρεπε να αντιμετωπίσουν άμεσα τους 38 εισβολείς που δήθεν εντόπισε κατεβάζοντας το δικό του «Personal Antivirus». Mόνο που το εν λόγω λογισμικό κάθε άλλο παρά antivirus ήταν…

Scareware

Το NYTimes.com προτείνει σε όσους είδαν το εν λόγω απατηλό διαφημιστικό μήνυμα αλλά δεν κατέβασαν το προτεινόμενο λογισμικό, αφενός να καθαρίσουν την cache του browser, αφετέρου να σκανάρουν προληπτικά το σύστημά τους με ένα (αληθινό) antivirus. Όσοι «την πάτησαν», προτρέπονται να χρησιμοποιήσουν τις υπηρεσίες και το λογισμικό των γνωστών εταιρειών ανάπτυξης αντι-ικού λογισμικού (ή παραπέμπονται στην σελίδα του VirusTotal.

Περισσότερες λεπτομέρειες για την αντιμετώπιση του προβλήματος δημοσιεύονται στο NYTimes.com

Πάντως, οι αρμόδιοι δηλώνουν ότι πρόκειται για ένα πρόγραμμα τύπου Trojan. Φαίνεται ότι χρησιμοποιείται για να προωθήσει τις πωλήσεις του εν λόγω και μελλοντικά και άλλου λογισμικού (με την ακούσια από το χρήστη προβολή σχετικών διαφημιστικών μηνυμάτων στο μέλλον), δεν προκαλεί όμως κάποια βλάβη στο σύστημα του θύματος.

Πώς ξεγελάστηκαν οι Τάιμς

Το πρόβλημα είναι ήδη γνωστό στους διαχειριστές δημοφιλών δικτυακών τόπων. Εξάλλου, συχνά δεν είναι οι ίδιοι που επιθεωρούν και δίνουν την έγκρισή τους για τις διαφημιστικές καμπάνιες που θα «τρέξουν» στο σάιτ που διαχειρίζονται, αλλά τρίτοι(ad network). Οι μισές από τις διαφημίσεις που προβάλλονται στο NYTimes.com εισρέουν από τέτοια δίκτυα.

Εντούτοις, στην προκειμένη περίπτωση το φταίξιμο ήταν δικό τους: το ενοχλητικό pop up είχε την έγκριση του διαφημιστικού τμήματος του σάιτ -ο διαφημιζόμενος είχε εμφανιστεί ως η γνωστή στις ΗΠΑ εταιρεία τηλεπικοινωνιών Vonage και το σποτ αφορούσε τις δραστηριότητές της. Μάλιστα, τις πρώτες ώρες προβλήθηκε πράγματι στο σάιτ το εγκεκριμένο σποτ, αργότερα όμως και σποραδικά άλλαζε, προωθώντας το Trojan.

Η Vonage είχε στο παρελθόν διαφημιστεί στο NYTimes.com και έτσι επιτράπηκε στον θύτη να χρησιμοποιήσει έναν άγνωστο τρίτο φορέα για την αποστολή του διαφημιστικού μηνύματος. Όσοι επισκέπτες ξεγελάστηκαν και κατέβασαν το ύποπτο (και άχρηστο) λογισμικό θα λαμβάνουν περιοδικά ενημερώσεις για να κατεβάσουν και νέο.

Πιάνει το κόλπο

H Symantec δηλώνει ότι η τακτική αυτή, η κατ’εξακολούθηση κοροϊδία των ίδιων χρηστών, έχει αποδειχτεί εξαιρετικά προσοδοφόρα.

Τέτοια γεγονότα μπορούν να πλήξουν σοβαρά την αξιοπιστία ενός δημοφιλούς δικτυακού τόπου. Στο παρελθόν το 2004, είχε χτυπηθεί το The Register ένα γνωστό βρετανικό ειδησεογραφικό σάιτ, το οποίο αναγκάστηκε να «κατεβάσει» όλες τις διαφημίσεις που προέβαλλε για να αποτρέψει τα χειρότερα.

Οι θύτες, αν και προκαλούν την τύχη τους αφού έχουν συχνά να κάνουν με μεγαθήρια που σίγουρα θα στραφούν εναντίον τους σε μια οργανωμένη προσπάθεια να τους εντοπίσουν, τις περισσότερες φορές την βγάζουν καθαρή και μάλιστα με φουσκωμένες τσέπες.

Διαβάστε επίσης:

Η Microsoft ακριβαίνει τα ψευδή κλικ

Χρυσοποίκιλτα τα ψευδή κλικ, αν και σε ύφεση

Ένας στους Έξι απαντά στα Spam

Εν μέσω ύφεσης, συμφέρουσα η διαδικτυακή διαφήμιση

Ένας κατάσκοπος στο ΡC μου