Tarafından Yardım Sahte Antivirüs Peddlers> Microsoft, IRS

Grafik: Diego Aguirre ABD Federal Ticaret Komisyonu, sahte antivirüs yazılımı satmakla suçlanan iki şirketi kapattıktan birkaç hafta sonra, Microsoft ve ABD İç Gelirler İdaresi Web sitelerinde aksaklıklar nedeniyle yeni bir oyuncu piyasaya çıktı.

dört gün boyunca scammers dergilere, üniversitelere ve en dikkat çekici şekilde Microsoft.com ve IRS.gov alanlarına ait Web sitelerinde yeniden yönlendirici bağlantılarını kullandı, Gary Warner, Alabama Üniversitesi'ndeki bilgisayar adli tıp araştırma direktörü söyledi Birmingham'da etkinliği ilk olarak Salı günü blogunda bildirdi.

Web sitesi operatörleri, dolandırıcılar tarafından kötüye kullanılmasını engellemeye çalışsa da, pek çok Web sitesi ziyaretçileri siteden uzaklaştırmak için yeniden yönlendirici bağlantıları kullanıyor. Örneğin, //www.google.com/search?q=idg&btnI=3564 adresindeki Google URL’si, Web sörfçülerini IDG.com’a göndermek için Google’ın "Kendimi şanslı hissediyorum" özelliğini kullanmaktadır.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]

Suçlular Microsoft.com veya IRS.gov gibi büyük bir Web sitesinde yeniden yönlendirici kullanabilirlerse de, Google arama sonuçlarında kötü amaçlı bağlantıların çok yüksek bir oranda görünmesini sağlayabilirler. bir röportajda.

"Microsoft, arama motoru ağırlığına göre süper güçlü bir site" dedi.

Kötü adamlar, arama motorlarını kötü niyetli bağlantılarını on binlerce arama terimine geri döndürme konusunda kandırdı Warner dedi. Warner, bu yeniden yönlendirici bağlantılarını "tüm blog yorumları, ziyaretçi defteri girişleri ve tüm İnternet'teki sanal blog hikayeleriyle" ilişkilendirmek için özel bir yazılım kullanarak yaptılar. "Blog, blog yazısında şöyle diyor:

bu aktivitenin sonuçları. "Microsoft Office 2002 indirme" terimi için bir Google araması, ilk sonucu olarak bir Microsoft.com yönlendirme bağlantısı oluşturur. Bu bağlantı, ziyaretçileri kötü amaçlı bir Web sitesine yönlendiriyordu. Bu, kurbanlara karşı Web tabanlı saldırı kodu başlattı ve sahte antivirüs yazılımlarını indirmelerini sağlamaya çalıştı. Salı akşamı, Microsoft sorunu çözmüştü, bu yüzden google arama sonuçlarında açılan Microsoft.com bağlantısı artık sörfçüleri kötü amaçlı Web sitesine götürmüyordu.

IRS şimdi de sorunu ele aldı, ancak yaklaşık 20 Diğer siteler bir sorun olmaya devam ediyor. Warner dedi.

"Scareware" olarak da adlandırılan sahte antivirüs yazılımı, kurbanın bilgisayarında bir şifre kaydeder, muhtemelen giriş adlarını ve şifrelerini çalmaya başlar ve ayrıca her Web sayfasında sahte uyarı açılır pencereleri başlatır. kurban ziyareti, Sistem Güvenliği diye adlandırılan antivirüs yazılımı satın alması gerektiğini söyledi. Sahte ürün için fiyat? İnanılmaz bir ses $ 51,45.

FTC, 1 milyon tüketicinin WinFixer, WinAntivirus, DriveCleaner, ErrorSafe ve XP Antivirüs gibi isimlerin yer aldığı diğer sahte antivirüs ürünleri tarafından alındığını tahmin ediyor. 10 Aralık'ta bir federal mahkeme, bu ürünleri tanıtmayı durdurmak için iki şirket olan Innovative Marketing ve ByteHosting Internet Services'i emretti.

Warner, Sistem Güvenliği'nin arkasında kimin olduğunu bilmiyor, ancak bu son operasyonun arkasındaki dolandırıcıların önceki dolandırıcılara bağlı. "Son grupla bir ilişkisi olan birinin olması gerektiği kadar benzer," dedi.