Поддельные антивирусные продавцы, оказанные Microsoft, IRS

Графика: Diego Aguirre. Через несколько недель после того, как Федеральная торговая комиссия США закрыла две компании, обвиняемые в продаже поддельного антивирусного программного обеспечения, новый игрок вышел на рынок, чему способствовали сбои на веб-сайтах Microsoft и US Internal Revenue Service.

за последние четыре дня мошенники использовали так называемые ссылки редиректора на веб-сайтах, принадлежащих журналам, университетам и, самое замечательное, доменам Microsoft.com и IRS.gov, сказал Гэри Уорнер, директор по исследованиям в области компьютерной криминалистики в Университете Алабамы в Бирмингеме, который впервые сообщил об активности в своем блоге во вторник.

Многие веб-сайты используют ссылки редиректора, чтобы убирать посетителей с сайта, хотя операторы веб-сайта пытаются помешать им злоупотреблять мошенниками. Например, URL-адрес Google //www.google.com/search?q=idg&btnI=3564 использует функцию Google «Мне повезет», чтобы отправить веб-серферов на IDG.com.

[Дополнительная информация: Как для удаления вредоносных программ с вашего ПК с Windows]

Если преступники могут использовать перенаправитель на основном веб-сайте, таком как Microsoft.com или IRS.gov, однако, они могут сделать свои вредоносные ссылки очень высокими в результатах поиска Google, сказал Уорнер в интервью.

«Microsoft - супермощный сайт с точки зрения веса поисковой системы», - сказал он.

Плохие парни обманули поисковые системы, чтобы вернуть свои вредоносные ссылки в десятки тысяч поисковых запросов, Сказал Уорнер. Они сделали это, используя специальное программное обеспечение, чтобы добавить эти ссылки редиректора к «десяткам тысяч комментариев в блогах, записи в гостевой книге и мнимые истории блога по всему Интернету», - сказал Уорнер в своем блоге.

Вы можете увидеть результаты этой деятельности. Поиск Google для термина «загрузка Microsoft Office 2002» дает в качестве первого результата ссылку перенаправления Microsoft.com. Эта ссылка перенаправляла посетителей на вредоносный веб-сайт, на котором был запущен код атаки на основе сети против жертв, и попытался обмануть их в загрузке поддельного антивирусного программного обеспечения, сказал Уорнер. К вечеру вторника Microsoft устранила проблему, поэтому ссылка Microsoft.com, которая появляется в результатах поиска Google, больше не воспринимает серферов на вредоносный веб-сайт.

IRS также рассмотрел этот вопрос, но около 20 другие сайты остаются проблемой Warner сказал.

Поддельное антивирусное программное обеспечение, также называемое «scareware», устанавливает кейлоггер на компьютере жертвы, предположительно, чтобы украсть логин и пароли, а также запускает поддельные всплывающие всплывающие окна на каждой веб-странице, посещения жертв, сообщая ему, что ему нужно купить антивирусное программное обеспечение под названием «Система безопасности». Цена на поддельный товар? По правде говоря, FTC оценивает, что 1 миллион потребителей были захвачены другими поддельными антивирусными продуктами, которые идут по именам, таким как WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. 10 декабря федеральный суд приказал двум компаниям «Инновационный маркетинг» и «ByteHosting Internet Services» прекратить продвигать эти продукты.

Warner не знает, кто стоит за Системной безопасностью, но он считает, что мошенники за этой последней операцией могут быть связанный с более ранними мошенниками. «Это похоже на то, что это должен быть тот, у кого есть отношения с последней группой», сказал он.