Lažni Antivirus Peddlers pomoću Microsoft, IRS

Prije nekoliko tjedana nakon što je američka Federalna trgovinska komisija zatvorila dvije tvrtke optužene za prodaju lažnog protuvirusnog softvera, novi je igrač preselio na tržište, uz pomoć glitches na web stranicama Microsoft i US Internal Revenue Service.

posljednjih četiri dana zlikovci su koristili tzv. preusmjeravajuće linkove na web stranice koje pripadaju časopisima, sveučilištima i, najznačajnijim, domene Microsoft.com i IRS.gov, rekao je Gary Warner, direktor istraživanja računalnih forenzika sa Sveučilištem Alabama u Birminghamu, koji je prvi put prijavio aktivnost na svojem blogu u utorak.

Mnoge web stranice koriste preusmjeravajuće linkove kako bi odvele posjetitelje daleko od web mjesta, iako operatori web mjesta pokušavaju spriječiti da ih zloupotrijebe prevaranti. Na primjer, Googleov URL //www.google.com/search?q=idg&btnI=3564 upotrebljava Googleovu značajku "Osjećam se sreće" za slanje web surfera na IDG.com.

[Daljnje čitanje: Kako za uklanjanje zlonamjernih programa s vašeg Windows računala]

Ako kriminalci mogu koristiti preusmjeravanje na glavnim web stranicama kao što su Microsoft.com ili IRS.gov, međutim, oni mogu učiniti zlonamjerne veze pop-up vrlo visoko u Google rezultatima pretraživanja, rekao je Warner u razgovoru.

"Microsoft je super-moćan site što se tiče težine tražilice", rekao je.

Loši dečki prevarili su tražilice u povratku zlonamjernih veza na desetke tisuća pojmova za pretraživanje, Rekao je Warner. To su učinili pomoću posebnog softvera za dodavanje tih veza preusmjeravanja na "deseci tisuća komentara na blogu, zapisničkih unosa i zamišljenih blogskih priča diljem interneta", rekao je Warner u svojoj postavi bloga.

Možete vidjeti rezultati ove aktivnosti. Google pretraživanje za pojam "preuzimanje sustava Microsoft Office 2002" donosi vezu preusmjeravanja Microsoft.com kao svoj prvi rezultat. Ta je veza preusmjeravala posjetitelje na zlonamjernu web stranicu koja je pokrenula internetski kod napada protiv žrtava i pokušala ih previdjeti u preuzimanje lažnog protuvirusnog softvera, rekao je Warner. Do utorka navečer Microsoft je riješio problem, pa Microsoft.com veza koja se pojavljuje u Google rezultatima pretraživanja nije više koristila surfere na zlonamjernu web stranicu.

IRS je sada obratio to pitanje, ali oko 20 drugi site ostaje problem koji je Warner rekao.

Lažni protuvirusni softver, koji se nazivaju i "scareware", instalira keylogger na žrtvin računalo, vjerojatno da ukrade imena i lozinke za prijavu, a također pokreće lažne popupke na svakoj web stranici posjeti žrtvama govoreći mu kako treba kupiti antivirusni softver, nazvan System Security. Cijena za lažni proizvod? Vjerojatno zvuče 51,45 dolara.

FTC procjenjuje da je milijun potrošača preuzeo drugi lažni antivirusni proizvodi koji idu po imenima kao što su WinFixer, WinAntivirus, DriveCleaner, ErrorSafe i XP Antivirus. 10. prosinca savezni sud naložio je dvije tvrtke, Inovativni marketing i ByteHosting Internet Services da prestanu promicati ove proizvode.

Warner ne zna tko je iza sustava Security, ali vjeruje da che scammers iza ove najnovije operacije mogu biti povezan s ranijim prevare. "Dovoljno je slično da mora biti netko tko ima vezu s posljednjom skupinom", rekao je.