Noch ein Grund für Paid Content: Hacker knacken Ad-Server der “New York Times”

Thema: Internet, Software, 14.09.2009

nytimes Die Zeitung spielt den Vorfall ein wenig herunter und hält sich dementsprechend auch mit Details zurück, deshalb müssen wir auf andere Quellen ausweichen. Also, was war passiert? Am Wochenende bekamen Besucher von nytimes.com Werbung vorgesetzt, von der sogar die eigenen Vermarkter überrascht waren. Es handelte sich um so genannte Scareware-Ads, also Pop-Ups, die den Nutzer darüber informieren, dass sein System angeblich von Viren befallen sei. Folgt er dem Link, landet er auf einer Seite, die ihm direkt das passende Gegenmittel anbietet – gegen Bezahlung, versteht sich.

In einer Stellungnahme spricht die “New York Times” von “einigen Lesern”, die das Fenster sehen konnten: “Wir glauben, dass dieses (PopUp) durch unautorisierte Werbung generiert wurde und arbeiten daran, dass sich dieses Problem nicht mehr wiederholt.” Nutzer werden bis dahin ermutigt, die falschen Warnungen nicht anzuklicken und stattdessen den Browser zu schließen und neu zu starten.

Bei All Things Digital meldete sich jedoch ein Leser, nach dessen Worten diese Warnung allerdings nicht ausreichen würde:

Die Werbung hat meinen Rechner gijacked. Ich lese also einen Artikel (zum Beispiel über den Clean Water Act) und der Browser leitet mich umgehend auf sex-XXX-the-city.XX um. Diese Seite leitet wiederum auf die Anzeige weiter, von der ich den Screenshot gemacht habe – das ist das Gemeine an dieser Malware. Glücklicherweise wusste ich, dass es Malware war, da ich Mac OS X benutze (Windows XP auf einem Mac zu sehen, auf dem es nicht installiert ist, macht es verdächtig).

nytimes_fakead

Das Sicherheitsteam von TrendMicro berichtet, dass die Viren, vor denen gewarnt wurde, reine Erfindungen seien. Noch etwas wurde herausgefunden: Die falschen Virenscanner, die zum Verkauf angeboten worden, werden von einem deutschen Provider gehostet – Hetzner, um genau zu sein. Dieser Anbieter habe bereits eine “farbenfrohe Liste von Einträgen, wenn es darum geht, zwielichtige Inhalte zu verbreiten, da hunderte schadhafter URLs gehostet werden”.

Bei Paid Content wäre das nicht passiert. Auf der anderen Seite: Wer weiß schon, wer sich früher oder später unerlaubter Weise in die Abrechnungsverfahren der Verlage einklinkt?

(André Vatter)

Artikelzusatzinfos
3. Artikelstatistik:
· read: 4555 · today: 2 · last: 12. February 2012

Trackback URI | Comments RSS

13 Kommentare zu “ Noch ein Grund für Paid Content: Hacker knacken Ad-Server der “New York Times” ”

#1 Dieter schrieb am 14.09.2009, 15:28:
Also bei eurer Lenovo Werbung sind wir alle Sicher? Zum Glück.
#2 Gen schrieb am 14.09.2009, 15:32:
Bloß kein Paid Content. Wenn ich einmal im Jahr einen einzigen Artikel auf der nytimes (oder einer anderen Seite) lese, der mich in diesem Augenblick brennend interessiert, dann möchte ich dies tun und mich nicht erst mit einem anmeldeformular rumärgern, um dann später festzustellen, dass das einmalige Lesen des Artikels soviel kostet, wie die ganze Zeitung im Papierformat. Werbung in Maßen halte ich immernoch für das angenehmere Mittel der Refinanzierung. Und ein einmaliger Einbruch in ein Ad-System sollte nicht zur Folge haben, dass sofort das Revolutionsgeschreie losgeht
#3 Tweets die X erwähnen Noch ein Grund für Paid Content: Hacker knacken Ad-Server der “New York Times” | Basic Thinking Blog — Topsy.com [www] schrieb am 14.09.2009, 15:52:
[...] Dieser Eintrag wurde auf Twitter von Herr MaschinenMensch, socmediaforum und TransAlchemy2. TransAlchemy2 sagte: Noch ein Grund für Paid Content: Hacker knacken Ad-Server der “New York Times”: Die Zeitung spielt den Vorfall e.. http://bit.ly/4eGBI [...]
#4 dab schrieb am 14.09.2009, 16:01:
mit adblockplus und noscript wäre das nicht passiert…
#5 Jürgen [www] schrieb am 14.09.2009, 16:25:
Ich bezweifle, dass die Verleger bei paid content auf die Werbung verzichten werden.
#6 1337 [www] schrieb am 14.09.2009, 16:55:
Natürlich gibt es bei Paid Content noch Werbung. Siehe Fernsehzeitung, Kino und bei vielen anderen Zeitungen auch. Eigentlich überall! OMG.
#7 Anonymous schrieb am 14.09.2009, 17:13:
Ah ja, im Blog von Serverloft wird Hetzner-Bashing betrieben. Mal lieber an die eigene Nase fassen: http://www.google.com/safebrow.....e=AS:24940 sieht nicht wirklich besser aus!
#8 Anonymous schrieb am 14.09.2009, 17:15:
Sorry, falscher Link: http://www.google.com/safebrow.....te=AS:8972 und das Verhältnis bei dem AS ist deutlich ungünstiger.
#9 Ahmet Topal [www] schrieb am 14.09.2009, 17:15:
Diese Seite hab ich auch paarmal gesehen, dass schlimmste war bei meiner Nachbarin, dass bei ihr im internet explorer 2 addons waren: ein tool und ein bar addon, wenn man nicht beide deinstalliert hat, öffnete sich immer diese seite wenn man iexplorer startete, dann dachte sie es seien wirklich viren, und klickte auf weiter.

Dass ergebniss: eine fake avira software, die wie avira antivir aussah aber mehr als normal viren auf dem pc erkannte, welches deshalb die Personen auffordert gleich mal nen key zu kaufen um die viren zu deinstallieren…

Ist zwar nicht schwer von diesem Punkt wieder rauszukommen, aber wenn man vor Panik nicht auf alles achtet, dann kann man auch Geld für solche Viren Spiele ausgeben^^
#10 Klopfzeilen » Blog Archive » Klopfzeilen am 14. September [www] schrieb am 14.09.2009, 21:06:
[...] ist es offensichtlich gelungen, Werbeanzeigen auf der Website der New York Times zu manipulieren und den Besuchern falsche [...]
#11 New York Times nun auch unter Hacker-Beschuss [www] schrieb am 15.09.2009, 11:37:
[...] das dem Surfer mitteilt, er sei soeben von einem Virus befallen. Der Fachbegriff hierzu lautet Scareware-Ads. Aktiviert man schließlich den hinterlegten Link, so wird einem das passende Rezept in Form [...]
#12 Vincent [www] schrieb am 16.09.2009, 17:08:
Mac OSX FTW!
#13 Adserver der New York Times liefert unabsichtlich bösartige Werbung aus « Kreativrauschen [www] schrieb am 17.09.2009, 21:29:
[...] Mehr darüber bei Basic Thinking. [...]