רוכלים אנטי וירוס מזויפים על ידי מיקרוסופט, IRS

לאחר ארבעה ימים, הרמאים השתמשו במה שמכונה קישורים למיקוד מהירים באתרי אינטרנט השייכים למגזינים, לאוניברסיטאות, ובמיוחד, לתחומי Microsoft.com ו- IRS.gov. כך אמר גארי וורנר, מנהל המחקר בתחום המחשבים הפליליים עם אוניברסיטת אלבאמה ברמינגהאם, שדיווח לראשונה על הפעילות בבלוג שלו ביום שלישי.

אתרי אינטרנט רבים משתמשים בקישורים המנתבים כדי להרחיק מבקרים מהאתר, למרות שמפעילי האתר מנסים למנוע מהם לעשות שימוש לרעה על ידי הרמאים. לדוגמה, כתובת האתר של Google //www.google.com/search?q=idg&btnI=3564 משתמשת בתכונה "אני מרגיש בר מזל" של Google כדי לשלוח את הגולשים ל- IDG.com. [

[קריאה נוספת: כיצד כדי להסיר תוכנות זדוניות ממחשב Windows שלך]

אם פושעים יכולים להשתמש במנתב מחדש באתר אינטרנט ראשי כגון Microsoft.com או IRS.gov, הם יכולים להפוך את הקישורים הזדוניים שלהם לגבוהים מאוד בתוצאות החיפוש של Google, אמר וורנר בראיון שנערך ב -2009. "מיקרוסופט היא אתר רב-עוצמה בכל הנוגע למשקל מנוע החיפוש", אמר. "הרעים הטעו את מנועי החיפוש בהחזרת הקישורים הזדוניים שלהם לעשרות אלפי מונחי חיפוש, אמר וורנר. הם עשו זאת על ידי שימוש בתוכנות מיוחדות כדי להוסיף קישורים אלו למיקוד "עשרות אלפי תגובות בבלוג, רשומות של ספר אורחים וסיפורי בלוג דמיוניים בכל רחבי האינטרנט", אמר וורנר בבלוג שלו.

אתה יכול לראות את תוצאות פעילות זו. חיפוש של Google אחר המונח "הורדה של Microsoft Office 2002" מניב קישור להפניה מחדש של Microsoft.com כתוצאתו הראשונה. קישור זה היה מפנה מבקרים לאתר אינטרנט זדוני, אשר השיקה קוד התקפה מבוסס אינטרנט נגד הקורבנות וניסה להערים עליהם לתוך הורדת תוכנות אנטי וירוס מזויפות, אמר וורנר. עד יום שלישי בערב, מיקרוסופט תיקנה את הבעיה, כך שהקישור של Microsoft.com שצץ בתוצאות החיפוש של Google כבר לא לקח גולשים לאתר האינטרנט הזדוני.

ה- IRS התייחס כעת גם לנושא, אבל בערך 20 אתרים אחרים נותרו בעיה וורנר אמר.

תוכנת האנטי וירוס מזויפת, המכונה גם "scareware", מתקינה keylogger על המחשב של הקורבן, ככל הנראה כדי לגנוב שמות וסיסמאות כניסה, וגם משיקה חלונות קופצים אזהרה מזויפת על כל דף אינטרנט, כי קורא הקורבן אומר לו שהוא צריך לקנות תוכנת אנטי וירוס, הנקרא מערכת הביטחון. מחיר המוצר מזויף? אמינה, נשמע $ 51.45.

FTC מעריך כי 1 מיליון הצרכנים נלקחו על ידי מוצרים אנטי וירוס מזויפים אחרים אשר ללכת בשמות כגון WinFixer, WinAntivirus, DriveCleaner, ErrorSafe ו- XP Antivirus. ב -10 בדצמבר הורה בית משפט פדרלי על שתי חברות, "שיווק חדשני" ו- "ByteHosting Internet Services", כדי להפסיק את קידום מוצרים אלה.

וורנר אינו יודע מי עומד מאחורי System Security, אך הוא סבור כי הרמאים שמאחורי המבצע האחרון עשויים להיות מחובר להונאות קודמות. "זה די דומה שזה חייב להיות מישהו שיש לו מערכת יחסים עם הקבוצה האחרונה", הוא אומר.