Componenti

Venditori ambulanti di antivirus falsi aiutati da Microsoft, IRS

Udine, tutti in coda al mercato di viale Vat: proteste

Udine, tutti in coda al mercato di viale Vat: proteste
Anonim

Grafico: Diego Aguirre Solo poche settimane dopo che la Federal Trade Commission degli Stati Uniti ha chiuso due società accusate di vendere software antivirus contraffatti, un nuovo giocatore è entrato nel mercato, aiutato da problemi nei siti Web di Microsoft e US Internal Revenue Service.

Negli ultimi quattro giorni i truffatori hanno utilizzato i cosiddetti collegamenti di redirector su siti Web appartenenti a riviste, università e, soprattutto, ai domini Microsoft.com e IRS.gov, ha affermato Gary Warner, direttore della ricerca in informatica forense presso l'Università dell'Alabama a Birmingham, che ha segnalato per la prima volta l'attività sul suo blog martedì.

Molti siti Web utilizzano collegamenti di redirector per allontanare i visitatori dal sito, anche se gli operatori del sito Web cercano di impedire che vengano utilizzati in modo errato da scammer. Ad esempio, l'URL di Google //www.google.com/search?q=idg&btnI=3564 utilizza la funzione "Mi sento fortunato" di Google per inviare navigatori Web a IDG.com.

[Ulteriori letture: come per rimuovere malware dal PC Windows]

Se i criminali possono utilizzare un redirector su un sito Web principale come Microsoft.com o IRS.gov, tuttavia, possono far apparire i loro collegamenti dannosi molto in alto nei risultati di ricerca di Google, ha detto Warner in un'intervista.

"Microsoft è un sito super potente per quanto riguarda il peso dei motori di ricerca", ha detto.

I cattivi hanno ingannato i motori di ricerca a restituire i loro collegamenti malevoli a decine di migliaia di termini di ricerca, Disse Warner. Lo hanno fatto usando un software speciale per aggiungere questi collegamenti redirector a "decine di migliaia di commenti sul blog, voci di guestbook e storie di blog immaginarie su Internet", ha detto Warner nel suo post sul blog.

Puoi vedere il risultati di questa attività. Una ricerca di Google per il termine "download di Microsoft Office 2002" produce come risultato un link di reindirizzamento di Microsoft.com. Quel collegamento stava reindirizzando i visitatori a un sito Web dannoso, che ha lanciato un codice di attacco basato sul Web contro le vittime e ha cercato di ingannarli nel download di software antivirus falso, ha detto Warner. Martedì sera, Microsoft aveva risolto il problema, quindi il link Microsoft.com che si apre nei risultati di ricerca di Google non stava più navigando sul sito Web dannoso.

L'IRS ora ha risolto anche il problema, ma circa 20 altri siti rimangono un problema di Warner.

Il falso software antivirus, chiamato anche "scareware", installa un keylogger sul computer della vittima, presumibilmente per rubare i nomi e le password di accesso, e lancia anche popup di avvertimento falso su ogni pagina Web che il le visite alle vittime dicendogli che ha bisogno di acquistare software antivirus, chiamato System Security. Il prezzo per il prodotto falso? Un incredibile $ 51,45.

L'FTC stima che 1 milione di consumatori siano stati presi da altri prodotti antivirus contraffatti noti come WinFixer, WinAntivirus, DriveCleaner, ErrorSafe e XP Antivirus. Il 10 dicembre un tribunale federale ha ordinato a due società, Innovative Marketing e ByteHosting Internet Services, di interrompere la promozione di questi prodotti.

Warner non sa chi è dietro System Security, ma crede che i truffatori dietro questa ultima operazione potrebbero essere collegato alle truffe precedenti. "È abbastanza simile che deve essere qualcuno che ha una relazione con l'ultimo gruppo", ha detto.