Komponenter

Washington State Pursues 'scareware' Distributører

Ethical Hacking Full Course Learn Ethical Hacking in 10 Hours Ethical Hacking Tutorial Edureka

Ethical Hacking Full Course Learn Ethical Hacking in 10 Hours Ethical Hacking Tutorial Edureka
Anonim

Washington stats advokat generals kontor har sagsøgt en Texas mand for at sende "scareware" og beder retten om at kræve, at han stopper sine aktiviteter og betale tilbagebetaling til folk, der faldt for hans påståede fidus.

Sagen anklager James McCreary med at sende popup-vinduer, der ligner system advarsler, fortæller modtagere, at deres computere har kritiske fejl og tilbyder dem en software download, der kan løse problemerne. Ofre betalte US $ 40 for at downloade RegistryCleanerXP-softwaren for at rette fejlene.

Men forbrugerne havde ikke nødvendigvis problemer med deres computere, og softwaren gjorde ikke noget for dem.

[Yderligere læsning: Sådan fjerner malware fra din Windows-pc]

Scam'en "primært" ramte mennesker, der ikke havde downloadet Windows XPs SP2-opdatering, sagde Richard Boskovich, senioradvokat ved Microsofts internethåndhævelseshold, på en pressekonference mandag.

Det skyldes, at før SP2, Windows XP havde funktionen Windows Messenger Service, et værktøj, der typisk bruges af netværksadministratorer til at sende meddelelser til computerbrugere. McCreary brugte Net Send-funktionen til Windows Messenger Service, som adskiller sig fra

Microsofts instant messenger-program, for at levere pop op-vinduerne til slutbrugerne. SP2 fjernede Windows Messenger Service-funktionen fra Windows XP til forbrugere. "Det var ikke fornuftigt at have det for folk derhjemme, fordi de ikke havde en netværksadministrator," sagde Boskovich. Microsoft arbejdede sammen med advokatkontorets kontor for at hjælpe med at forfølge sagen.

Mens den software, som forbrugerne downloadede ikke gjorde noget skadeligt for deres computere, sagde Microsoft, at det var bekymret for muligheden for, at McCreary misbruger oplysninger indsamlet fra ofre, der købte software, såsom deres kreditkortoplysninger. "I bedste tilfælde er de $ 40," sagde Boskovich om virkningen af ​​svindel på mennesker.

Nogle ofre har muligvis besluttet at købe softwaren bare for at stoppe systemmeddelelserne fra at blive vist på deres computere. Ifølge kostet modtog en computer i et laboratorium 214 advarselsmeddelelser i en 24-timers periode fra McCrearys firma, med nogle meddelelser, der så ofte vises som et minut fra hinanden. En bruger skulle lukke hver enkelt individuelt, alt efter dragt. "De fleste forbrugere ved ikke, hvordan man stopper de uopsættelige meddelelser, og i et tidsrum, hvor meddelelserne sendes, er begrænsede i deres evne til effektivt at bruge deres computere," siger dragt.

Advokatdirektørens dragt spørger retten for $ 2.000 pr. overtrædelse som en civil straf, passende tilbagebetaling for ofre og erstatning for erstatning for hver overtrædelse. Advokatens generalsekretær kunne ikke skønne, hvor mange mennesker der kunne være faldet for fidusen, men dragt kunne resultere i bøder på hundreder af tusinder - om ikke millioner - af dollars, sagde Paula Selis, en advokat, der fører advokatforbrugerens forbruger beskyttelse højteknologisk enhed.

McCreary kunne ikke nås på et telefonnummer, der er angivet på webstedet til RegistryCleanerXP-softwaren. Webstedet ser ud til at være operationelt, hvilket giver besøgende en "gratis scanning". Scanningen, ifølge Selis, viser altid 43 kritiske fejl, før de tilbyder besøgende $ 40 software download.

Staten kunne filme denne dragt, fordi Washington har en af ​​de hårdeste antispyware love i landet, sagde Rob McKenna, Washington Rigsadvokaten. Loven blev for nylig udvidet for at give myndighederne mulighed for at forfølge ikke bare folk, der driver spyware på computere, men også dem, der "byder på forbrugernes bekymringer" og lider dem til at købe software, siger McKenna.

Staten har hidtil indgivet syv retssager i henhold til den udvidede lovgivning, sagde han.

Microsoft har indgivet syv sager mod personer, der distribuerer "scareware", herunder en i Florida og en anden i Delaware. De andre fem er indgivet mod "John Does", hvilket betyder, at Microsoft endnu ikke har identificeret de ansvarlige for svindelene.