Lärande från NY Times Attack Ad

NYTimes.com-webbplatsen varnade söndag för att den oavsiktligt visat en "obehörig annons" under helgen som försökte använda falska skadliga varningsvarningar för att lura tittarna till att installera scareware.

De olika analyserna av denna attack pekar på en webbläsare, som använder Javascript för att visa falska skanningsvarningar i modifierade webbläsarfönster. Så länge du inte luras på att ladda ner någon programvara, säger säkerhetsexperter att denna typ av attack är relativt ofarlig. Men falska skadliga programvarningar kan också signalera en befintlig malwareinfektion på din dator.

En programmerare som heter Troy Davis skickade en kodanalys och skärmdumpar av bluffen. Den som stränger sig mot den sociala ingenjörsattacken som hämtade programvaran skulle sluta med ett värdelöst program som heter Personal Antivirus (skärmdump i ett Trend Micro-inlägg). En ytterligare analys från Trend säger att "annonsinnehållet inte längre innehåller skadligt innehåll."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Rogue-antivirusbedrägerier kan raka i stora pengar och har växt i popularitet bland internetkriminella. Om du ser en falsk malwarevarning på din skärm är det viktigt att veta om det kom från en webbläsarekapacitet, som i allmänhet kan rensas upp genom att starta om webbläsaren, eller om det kommer från skadlig kod som redan har smittat datorn. För att få hjälp med att berätta för skillnaden, se Fake Infection Warnings kan vara verkliga problem.

Denna incident ger också ett bra exempel på varför du åtminstone bör ha grundläggande antivirusskydd för din dator, även om du är försiktig där du surfar. Dåligt avskärmade annonser och hyackor på webbplatsen kan starta attacker, även om du bara besöker legit webbplatser. För senaste recensioner av dina fria alternativ, se Kan du lita på gratis antivirusprogram?.