Fake Antivirus Peddlers Hjulpet av Microsoft, IRS

Grafisk: Diego AguirreJust uker etter at US Federal Trade Commission avsluttet to selskaper som ble anklaget for å selge falsk antivirusprogramvare, har en ny spiller flyttet inn på markedet, hjulpet av feil på nettsidene Microsoft og US Internal Revenue Service.

Over i løpet av fire dager har svindlere brukt såkalte omdirigeringslinks på nettsteder som tilhører magasiner, universiteter og mest bemerkelsesverdig, Microsoft.com og IRS.gov-domenene, sa Gary Warner, forskningsdirektør i dataretikk ved Universitetet i Alabama i Birmingham, som først rapporterte aktiviteten på bloggen sin tirsdag.

Mange nettsteder bruker omadresserforbindelser for å ta besøkende bort fra nettstedet, selv om nettstedoperatørene forsøker å hindre at de blir misbrukt av svindlere. For eksempel bruker Google URL //www.google.com/search?q=idg&btnI=3564 Googles funksjon "Jeg føler meg heldig" for å sende web surfere til IDG.com.

[Videre lesing: Hvordan for å fjerne skadelig programvare fra din Windows-PC]

Hvis kriminelle kan bruke omadresser på et stort nettsted som Microsoft.com eller IRS.gov, kan de imidlertid gjøre at de skadelige koblingene dukker opp svært høyt i Googles søkeresultater, sa Warner. i et intervju.

"Microsoft er et superkritisk nettsted så langt som søkemotorvekt er bekymret," sa han.

De dårlige har lurt søkemotorer til å returnere sine ondsinnede lenker til titusenvis av søkeord, Sa Warner. De har gjort dette ved å bruke spesiell programvare for å legge til disse omdirigeringslinkene til "titusenvis av bloggkommentarer, gjestebokoppføringer og imaginære blogshistorier over hele Internettet," sa Warner i sin blogginnlegging.

Du kan se Resultatene av denne aktiviteten. Et Google-søk etter begrepet "Microsoft Office 2002-nedlasting" gir en omdirigeringskobling fra Microsoft.com som sitt første resultat. Denne koblingen hadde omdirigert besøkende til et ondsinnet nettsted, som lanserte nettbasert angrepskode mot ofre og forsøkte å lure dem til å laste ned falsk antivirusprogramvare, sa Warner. Tirsdag kveld hadde Microsoft løst problemet, så Microsoft.com-lenken som dukker opp i google-søkeresultatene, tok ikke lenger surfere til det ondsinnede nettstedet.

IRS har nå tatt opp problemet, men omtrent 20 Andre nettsider forblir et problem Warner sa.

Den falske antivirusprogramvaren, også kalt "scareware", installerer en keylogger på offerets datamaskin, antagelig å stjele innloggingsnavn og passord, og lanserer også falske advarselspopp på hver nettside som offerbesøk som forteller ham at han trenger å kjøpe antivirusprogramvare, kalt System Security. Prisen på det falske produktet? En troverdig lydende $ 51,45.

FTC anslår at 1 million forbrukere ble tatt inn av andre falske antivirusprodukter som går etter navn som WinFixer, WinAntivirus, DriveCleaner, ErrorSafe og XP Antivirus. Den 10. desember bestilte en føderal domstol to selskaper, Innovative Marketing og ByteHosting Internet Services, for å slutte å markedsføre disse produktene.

Warner vet ikke hvem som står bak System Security, men han mener at svindlere bak denne siste operasjonen kan være koblet til tidligere svindel. "Det er lik nok at det må være noen som har forhold til den siste gruppen," sa han.