Learning from NY Times Attack -verkko

NYTimes.com-sivusto varoitti sunnuntaina, että se oli vahingossa ilmoittanut "luvaton mainoksen" viikonloppuna, joka yritti käyttää väärennettyjä haittaohjelmien varoituksia huijaamaan katsojia asentamaan huijauksia.

Tämän hyökkäyksen eri analyysit osoittavat selaimen kaappauksen, joka käyttää Javascriptia näyttämään väärennetyt skannausvaroitukset muokatuissa selainikkunoissa. Niin kauan kuin et ole petkuttanut ohjelmiston lataamista, turvallisuusasiantuntijat sanovat, että tällainen hyökkäys on suhteellisen vaaraton. Mutta väärennetyt haittaohjelmien varoitukset voivat myös ilmoittaa olemassa olevista haittaohjelmien tartunnasta tietokoneellasi.

Ohjelmoija nimeltä Troy Davis lähetti koodin analyysin ja ruudunäytökset huijauksesta. Jokainen, joka on saanut sosiaalisen tekniikan hyökkäyksen, joka on ladannut ohjelmiston, päätyy arvottomaan ohjelmaan nimeltä Personal Antivirus (Trend Micro -viestinäytöllä). Trendin lisäanalyysi kertoo, että "mainosmateriaalin sisältö ei näytä sisältävän haitallista sisältöä."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Rogue-virustentorjunta voi rakeilla suuria taalauksia ja kasvaa suosio Internet rikollisia. Jos näet fake-haittaohjelmien varoituksen näytölläsi, on tärkeää tietää, aiheutuiko se selaimen kaappauksesta, joka voidaan yleisesti selvittää käynnistämällä selaimen uudelleen vai onko se peräisin haittaohjelmista, joka on jo tartuttanut tietokoneesi. Tämä tapaus tarjoaa myös hyvän esimerkin siitä, miksi sinulla olisi ainakin perus virustentorjuntasuojaus tietokoneellesi, vaikka olet varovainen, Heikosti suojatut mainokset ja sivuston kaappaukset voivat käynnistää hyökkäyksiä, vaikka vierailisit vain legitiivisissä sivustoissa. Uusimmat arvostelut ilmaisista vaihtoehdoista on kohdassa Voitko luottaa vapaaseen virustorjuntaohjelmaan?