Microsoft fa scareware Scammer

Microsoft ha intentato cause legali contro cinque società giovedì, accusandole di usare pubblicità maligne per ingannare le vittime

L'azienda ha citato in giudizio DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info e ITmeter, affermando che queste aziende hanno utilizzato annunci per "distribuire software dannoso o presentare siti Web ingannevoli che hanno spacciato lo scareware a ignari utenti di Internet ", secondo un post pubblicato da Tim Cranton, consulente legale associato con Microsoft.

Lo scareware è un software dannoso o inefficace. È così chiamato perché gli acquirenti di solito hanno paura di comprarlo con messaggi falsi che dicono loro che il loro computer è stato infettato. Questi prodotti sono in circolazione da anni, ma negli ultimi mesi sono diventati un grosso problema. Nel fine settimana, il New York Times è stato indotto a pubblicare un annuncio scareware sul suo sito da parte di truffatori che fingevano di essere con Vonage, una società di telecomunicazioni legittima.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Ma gli annunci di scareware stanno spuntando ovunque in questi giorni, dicono gli esperti di sicurezza. "Questi ragazzi hanno deciso di fare pressioni a tutto campo, perché è ovviamente molto redditizio", ha detto Paul Ferguson, un ricercatore del fornitore di antivirus Trend Micro.

In genere, quando uno spot scareware viene visualizzato sullo schermo di una vittima, sembra un'utilità di Windows che esegue una sorta di scansione di sicurezza. Quindi avviserà che ha trovato un problema di sicurezza critico e indirizza la vittima a un sito Web in cui è possibile acquistare un prodotto per risolvere il problema.

Quando la vittima paga, gli scammer consegnano software inutili o addirittura dannosi. Spesso usano anche il numero della carta di credito della vittima per ulteriori frodi o tentano di hackerare la macchina.

Oltre a spingere annunci malevoli, questi truffatori hanno anche avvelenato i risultati di ricerca di Google ultimamente. Per fare questo, tengono traccia degli argomenti di ricerca caldi e quindi utilizzano tecniche di ottimizzazione dei motori di ricerca - utilizzando il software per creare una serie di collegamenti alle loro pagine dannose - in modo che le pagine vengano visualizzate per prime nei risultati di ricerca. Quando la vittima fa clic sui risultati di ricerca falsi, vengono indirizzati a un sito Web che fa scattare la falsa scansione del sistema scareware.

Recentemente, hanno dirottato i risultati di ricerca relativi al membro del Congresso della Carolina del Sud Joe Wilson, il tennis US Open torneo e attore Patrick Swayze.

A volte sono anche molto localizzati. "Quando Seattle ha avuto un'ondata di caldo l'estate scorsa ha dirottato i risultati delle ricerche per il clima di Seattle", ha detto Katherine Tassi, assistente procuratore generale presso l'ufficio del Procuratore generale dello Stato di Washington. Il suo ufficio ha citato in giudizio una società texana per presunta fornitura di software antivirus anomalo nel settembre 2008. La società da allora ha cessato l'attività, ha detto.

Oggi la maggior parte dei venditori di scareware opera al di fuori degli Stati Uniti, rendendo difficile fermarli.. "Sicuramente a livello statale, è diventato praticamente impossibile."

"Sono imprese multimilionarie, sono di natura criminale e si estendono su più continenti", ha detto.

Le azioni legali di Microsoft sono così- chiamato John Doe suits, il che significa che la società non sa chi è dietro queste società ma spera di scoprire i perpetratori mentre continua a indagare.

Tuttavia, Cranton ha scritto che Microsoft spera che "i documenti aiuteranno a scoraggiare il malvertising in futuro. "