Falske Antivirus Peddlere Hjulpet af Microsoft, IRS

Grafisk: Diego AguirreJust uger efter, at US Federal Trade Commission lukkede to virksomheder anklaget for at sælge falsk antivirus software, har en ny spiller flyttet ind på markedet, hjulpet af fejl på Microsoft og US Internal Revenue Service-webstederne. de sidste fire dage har svindlere brugt såkaldte omdirigeringslinks på websteder, der tilhører magasiner, universiteter og mest bemærkelsesværdigt Microsoft.com og IRS.gov domænerne, siger Gary Warner, direktør for forskning i computer retskriminalitet med University of Alabama i Birmingham, der først rapporterede aktiviteten på sin blog tirsdag.

Mange websteder bruger omdirigeringslinks til at tage besøgende væk fra webstedet, selvom websitoperatørerne forsøger at forhindre dem i at blive misbrugt af svindlere. For eksempel bruger Google URL //www.google.com/search?q=idg&btnI=3564 Googles "Jeg har lyst" -funktion til at sende web-surfere til IDG.com.

[Yderligere læsning: Hvordan for at fjerne malware fra din Windows-pc]

Hvis kriminelle kan bruge en omdirigering på et stort websted som Microsoft.com eller IRS.gov, kan de dog gøre deres ondsindede links meget højt i Googles søgeresultater, sagde Warner i et interview.

"Microsoft er et supermagent websted, hvad angår søgemaskinens vægt," sagde han.

De dårlige har narret søgemaskiner til at returnere deres ondsindede links til titusindvis af søgeord, Sagde warner. De har gjort dette ved at bruge speciel software til at tilføje disse omdirigeringslinks til "titusindvis af blogkommentarer, gæstebogsposter og imaginære bloghistorier rundt om i internettet", siger Warner i sin blogpost.

Du kan se resultater af denne aktivitet. En Google-søgning efter udtrykket "Microsoft Office 2002-download" giver et Microsoft.com-omdirigeringslink som det første resultat. Dette link havde omdirigeret besøgende til et ondsindet websted, der lancerede en webbaseret angrebskode mod ofre og forsøgte at narre dem til at downloade falsk antivirus software, sagde Warner. Tirsdag aften havde Microsoft rettet problemet, så linket Microsoft.com, som dukker op i google-søgeresultaterne, tog ikke længere surfere til det ondsindede websted.

IRS har nu også rettet problemet, men ca. 20 andre websteder forbliver et problem Warner sagde.

Den falske antivirus software, også kaldet "scareware", installerer en keylogger på offerets computer, formodentlig at stjæle loginnavne og adgangskoder og lancerer også falske advarselspoppe på hver webside, som offerbesøg fortæller ham, at han skal købe antivirusprogrammer, kaldet System Security. Prisen for det falske produkt? En troværdig lydende $ 51,45.

FTC vurderer, at 1 million forbrugere blev taget af andre falske antivirusprodukter, der går efter navne som WinFixer, WinAntivirus, DriveCleaner, ErrorSafe og XP Antivirus. Den 10. december bestilte en forbundsdomstol to virksomheder, Innovative Marketing og ByteHosting Internet Services, at stoppe med at fremme disse produkter.

Warner ved ikke, hvem der står bag System Security, men han mener, at svindlere bag denne seneste operation kan være forbundet med de tidligere svindel. "Det er nok, at det skal være nogen, der har et forhold til den sidste gruppe," sagde han.