Fałszywi antywirusy Peddlers z Microsoftem, IRS

Grafika: Diego Aguirre Dwa tygodnie po tym, jak federalna komisja handlowa USA zamknęła dwie firmy oskarżone o sprzedaż fałszywego oprogramowania antywirusowego, nowy gracz wszedł na rynek, wspomagany przez usterki w witrynach internetowych Microsoft Internal Revenue Service.

w ciągu ostatnich czterech dni oszuści używali tak zwanych łączy redirectora na stronach internetowych należących do czasopism, uniwersytetów i, co najgorsze, domen Microsoft.com i IRS.gov, powiedział Gary Warner, dyrektor badań w dziedzinie medycyny sądowej na komputerze z University of Alabama w Birmingham, który po raz pierwszy zgłosił tę aktywność na swoim blogu we wtorek.

Wiele stron internetowych używa linków redirectora, aby zabrać odwiedzających z witryny, chociaż operatorzy stron internetowych próbują powstrzymać ich przed wykorzystywaniem przez oszustów. Na przykład adres URL Google //www.google.com/search?q=idg&btnI=3564 korzysta z funkcji Google "Czuję się szczęśliwy", aby wysłać internautów do IDG.com.

[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]

Jeśli przestępcy mogą korzystać z przekierowania w głównej witrynie sieci Web, takiej jak Microsoft.com lub IRS.gov, mogą jednak sprawić, że ich złośliwe linki pojawią się bardzo wysoko w wynikach wyszukiwania Google, powiedział Warner w wywiadzie.

"Microsoft jest potężną stroną pod względem masy wyszukiwarki" - powiedział.

Złośliwi oszukują wyszukiwarki, które zwracają szkodliwe linki do dziesiątek tysięcy wyszukiwanych haseł., Powiedział Warner. Zrobili to za pomocą specjalnego oprogramowania, aby dodać te linki redirectora do "dziesiątek tysięcy komentarzy na blogu, wpisów do księgi gości i wyimaginowanych blogów w całym Internecie", powiedział Warner na swoim blogu.

Możesz zobaczyć wyniki tej działalności. Wyszukiwarka Google określająca termin "pobieranie pakietu Microsoft Office 2002" daje jako pierwszy wynik link przekierowania Microsoft.com. Ten link przekierowywał odwiedzających do złośliwej strony internetowej, która uruchomiła oparty na sieci Web kod ataku na ofiary i próbował nakłonić ich do pobrania fałszywego oprogramowania antywirusowego, powiedział Warner. We wtorek wieczorem Microsoft naprawił problem, więc link do witryny Microsoft.com, który pojawia się w wynikach wyszukiwania Google, nie zabierał już internautów do złośliwej witryny.

IRS odniósł się do tego problemu, ale około 20 Inne witryny pozostają problemem, o którym mówi Warner.

Fałszywe oprogramowanie antywirusowe, nazywane również "scareware", instaluje keylogger na komputerze ofiary, prawdopodobnie w celu kradzieży nazw i haseł logowania, a także uruchamia fałszywe ostrzeżenia na każdej stronie internetowej, odwiedza ofiary, mówiąc mu, że musi kupić oprogramowanie antywirusowe, zwane System Security. Cena fałszywego produktu? Wiarygodne brzmiące 51,45 USD.

FTC szacuje, że 1 milion konsumentów zostało przyjętych przez inne fałszywe produkty antywirusowe o nazwach takich jak WinFixer, WinAntivirus, DriveCleaner, ErrorSafe i XP Antivirus. 10 grudnia sąd federalny nakazał, aby dwie firmy, Innovative Marketing i ByteHosting Internet Services, zaprzestały promowania tych produktów.

Warner nie wie, kto stoi za System Security, ale uważa, że ​​oszustami stojącymi za tą ostatnią operacją mogą być połączone z wcześniejszymi oszustwami. "Jest na tyle podobny, że musi to być ktoś, kto ma związek z ostatnią grupą", powiedział.