A hétvégén szokatlan jelenséggel találkozhattak a New York Times internetes kiadásának olvasói: egy felugró ablakban egy vírusirtó kezdett vírusellenőrzésbe, majd talált rövid idő alatt fertőzést a számítógépükön. A problémára megoldást is ajánlott, egy, a kártevőket eltávolítani képes védelmi szoftvert, amely azonnal megvásárolható online.

Az olvasók természetesen nem valódi vírusellenőrzést láttak, hanem egy elterjedt átverést, amelynek egyetlen célja van: pénzt kicsalni a hiszékeny internetezőktől. A felugró ablakban nem egy program indult el, hanem egy animáció, amellyel rá akartak ijeszteni a felhasználóra, és rábírni, hogy vásárolja meg a Personal Antivirus nevű alkalmazást. Ez egy ún. hamis vírusirtó, egy olyan, bűnözők által terjesztett szoftver, mely jó esetben csendben lappang a gépen, rosszabb esetben viszont további idegen kódokat – reklámprogramokat vagy károkozókat – tölt le a számítógépre.

Mint kiderült: a veszélyes szoftvert reklámozó animáció hirdetésként jelent meg az oldalon, mégpedig egy olyan kampány részeként, amelyet jóváhagyott a New York Times értékesítési részlege. Csakhogy a reklámértékesítőket átverték. A hirdetők, akik az internetes reklámgyakorlatnak megfelelően nem közvetlenül, hanem közvetítőn, ügynökségen keresztül jutottak el a laphoz, egy ismert VoIP-szolgáltató, a Vonage nevében jelentkeztek be, és rendeltek megjelenést maguknak.

Sebezhető a rendszer

Kezdetben valóban e cég állítólagos reklámjai futottak a neves lap internetes oldalain, a hétvégén, péntek estétől azonban lecserélték őket. Ennél mi sem volt egyszerűbb: mivel a bannerek nem a New York Times szervereiről töltődtek be, hanem egy külső reklámszerverről, a „hirdetőknek” csak meg kellett változtatnia a megjelenítendő tartalmat egy iframe-be ágyazott JavaScript-kódra, amely a vírusellenőrzéses trükköt feldobó oldalra irányította át a böngészőt.

Az átverésre az olvasók e-mailjeből értesült a hétvégén vélhetően nem teljes műszakban dolgozó informatikai részleg. A szakemberek először támadásra gyanakodtak, nem is gondolták, hogy jóváhagyott forrásból érkezik a veszélyes hirdetés, ezért nem is tudták azonnal leállítani azt. A lap végül vasárnap tájékoztatta nyugtalankodó olvasóit az esetről, majd tegnap cikkben is beszámolt az incidensről. Az ügyben várhatóan feljelentést tesznek ismeretlen tettes ellen.

Az eset rávilágít a mára kialakult online hirdetési modell sebezhetőségére. A multimédiás hirdetések feletti kontrollt a kezükből kiadó internetes oldalak egyúttal a biztonság feletti ellenőrzést is elveszíthetik. A New York Times most ígéretet tett arra, hogy olyan új szabályokat dolgoz ki, melyek megakadályozzák hasonló esetek előfordulását, többek között nem fogadnak be a jövőben olyan kampányokat, melyeket nem ellenőrzött reklámszerverről szolgálnak ki.