Websites

O objetivo do golpe era vender aos usuários de computador preocupados um produto chamado Personal Antivirus, um falso produto "scareware" que bombardeia vítimas com anúncios pop-up até que eles entreguem suas informações de cartão de crédito ou de alguma forma consigam remover o programa.

The Truth Is Essential | The New York Times

The Truth Is Essential | The New York Times
Anonim

O executivo de tecnologia Troy Davis foi atingido com o anúncio depois de clicar no Times. história sobre Dubai na noite de sábado. Depois que seu software antivírus o avisou para não visitar o artigo, ele fez uma análise do site e descobriu que o Times estava permitindo que os anunciantes incorporassem um elemento HTML conhecido como iframe em seus anúncios. Isso deu aos criminosos uma maneira de incluir páginas da Web incorporadas em suas cópias que poderiam ser hospedadas em um servidor completamente diferente, fora do controle do Times.

Aparentemente, os golpistas esperavam até o final de semana, quando seria mais difícil para a TI a equipe a responder, antes de alternar o anúncio, inserindo um novo código JavaScript nesse iframe. Esse código redirecionou o navegador de Davis para o site que exibia um anúncio pop-up projetado para parecer uma varredura de sistema do Windows que encontrou problemas de segurança em seu sistema.

Era, é claro, tudo apenas falso.