クレジット:
これはますます深刻な問題になっています広告ネットワーク詐欺師たちは、広告システムにうまく侵入して正規のクライアントを装い、有名な Web サイトにマルウェア広告を表示させる方法を見つけているからです。
Fox News、The Register、San Francisco Chronicle など、多くの有名サイトがこれまでにもこうした攻撃を受けています。先週末、灰色の女性自身 -- ニューヨーク・タイムズ --殴られたマルウェア広告付き。
クレジット:
タイムズの広告が流出したのは、マルウェア グループが既知の NYTimes.com の広告主を装ったためです。今日の新聞の投稿に関する記事の中で、アシュリー・ヴァンス氏は説明する:
「悪意のある広告の作成者は、インターネット電話会社である Vonage を装い、当初は Vonage の実際の広告として表示されていた広告を掲載するよう NYTimes.com を説得しました。ある時点、おそらく金曜日遅くに、キャンペーンはウイルス警告の表示に切り替わりました。」
タイムズ紙は、このキャンペーンは以前にも同サイトに広告を掲載していたVonage社から直接提供されたものだと考えていたため、広告主が実際に広告を配信するために精査していない外部ベンダーを使用することを許可していたとマクナルティ氏は述べた。これにより切り替えが可能になりました。 「将来的には、広告主が馴染みのないサードパーティベンダーを使用することを許可しません」と彼女は述べた。
スクリーンショットからわかるように、これらの偽のウイルス スキャン画像はますます現実的になってきています。私は Mac を使用しているので、このような「広告」に遭遇すると、それが明らかに偽物であることは簡単にわかります。平均的なユーザー (私の父のように) を装った偽のウイルス対策ソフトウェアをダウンロードした人にとっては、今年初めに本物だった) -- 何が本物で何が偽物なのかを判断するのは難しい場合があります。ユーザーがコンピュータにウイルス対策やマルウェア対策の保護を適用している場合でも、更新の頻度や更新の頻度によっては、これらの攻撃がすり抜けてしまう可能性があります。
この種のほとんどの攻撃と同様、この攻撃も Windows コンピュータのみを標的としたため、Mac と Linux のユーザーには何の異常も感じられなかったと考えられます。 Windows ユーザーは、最新のセキュリティ更新プログラムが適用されていることを確認する必要があります。また、優れたウイルス対策プログラムとマルウェア対策プログラムを使用していることを確認する必要があります。完全にいくつかあります無料の (そして信頼できる) ソリューション。
では、Times マルウェアのポップアップを見たユーザーは何をすべきでしょうか?ニューヨーク・タイムズがこう掲載した記事手順とヒント付き -- 何もダウンロードしなかった場合や、お金を渡さなかった場合でも、おそらく大丈夫です。
マルウェアベースの広告について心配していますか?ウェブ上で身を守るためにどのようなツールを使用していますか?