Non si può certo dire che i distributori di malware difettino di fantasia. L’ultima notizia a tal proposito riguarda il sito del New York Times, che ha distribuito a propria insaputa un malware attraverso un banner pubblicitario.
Il banner “non autorizzato” simula un messaggio di errore che indica all’utente la presenza di virus sul proprio computer. Ovviamente non c’è alcun virus sul computer dell’utente e quest’ultimo viene attirato con l’inganno verso un sito che propone un falso software per la sicurezza che è invece utilizzato come vettore per il malware.
False pubblicità di questo tipo non sono nuove sul Web, ma non capita spesso che questo genere di “tranelli” riesca ad approdare su un sito ad alta frequentazione come, appunto, quello del New York Times. Il giornale è corso subito ai ripari suggerendo ai propri utenti di non cliccare sul banner e di chiudere e riavviare il browser qualora il banner venisse anche solo visualizzato.
Un portavoce del giornale ha chiarito la meccanica che ha permesso al malware di arrivare “in prima pagina”: inizialmente il banner incriminato appariva come una normalissima pubblicità di un provider di servizi telefonici e solo alcuni giorni dopo la “messa in onda” il malware aveva rivelato la propria identità.
Già in passato c’erano stati dei casi simili che avevano colpito MySpace, Photobucket e Bebo, tutti serviti dal Right Media Exchange di Yahoo. Più recente è invece il caso che ha colpito il sito di News Corporation.
La promessa del New York Times di “fare più attenzione” potrebbe rivelarsi inefficace: grazie all’email spoofing, gli aggressori possono più o meno facilmente apparire agli inserzionisti come fonti più che affidabili. Agli utenti non resta che affidarsi al vecchio detto «Fidarsi è bene, non fidarsi è meglio».