Penjual Antivirus palsu yang dibantu oleh Microsoft, IRS

Grafik: Diego AguirreSelepas minggu selepas Suruhanjaya Perdagangan Persekutuan AS menutup dua syarikat yang dituduh menjual perisian antivirus palsu, pemain baru telah berpindah ke pasaran, dibantu oleh gangguan dalam Microsoft dan laman web Perkhidmatan Hasil Dalam Negeri AS.

Lebih empat hari lalu penipu telah menggunakan pautan redirektor yang disebut di laman web milik majalah, universiti dan, paling luar biasa, domain Microsoft.com dan IRS.gov, kata Gary Warner, pengarah penyelidikan dalam forensik komputer dengan University of Alabama

Banyak laman web menggunakan pautan redirector untuk membawa pelawat dari laman web ini, walaupun operator laman web ini cuba menghalang mereka daripada disalahgunakan oleh penipu. Sebagai contoh, URL Google //www.google.com/search?q=idg&btnI=3564 menggunakan ciri Google "Saya rasa bertuah" untuk menghantar pelayar web ke IDG.com.

[Bacaan lanjut: Bagaimana untuk menghapuskan perisian hasad dari PC Windows Anda]

Jika penjenayah boleh menggunakan redirector di laman web utama seperti Microsoft.com atau IRS.gov, namun, mereka boleh membuat pautan berniat jahat mereka muncul dalam hasil carian Google yang sangat tinggi, kata Warner dalam temu bual.

"Microsoft adalah tapak yang sangat kuat sejauh berat badan enjin carian," katanya.

Orang jahat telah menipu enjin carian untuk mengembalikan pautan berniat jahat mereka kepada puluhan ribu istilah carian, Kata Warner. Mereka telah melakukan ini dengan menggunakan perisian khas untuk menambah pautan redirector ini kepada "puluhan ribu komen blog, entri buku tamu, dan cerita blog imajinasi di seluruh Internet," kata Warner dalam posting blognya.

Anda dapat melihat keputusan aktiviti ini. Carian Google untuk istilah "muat turun Microsoft Office 2002" menghasilkan pautan redirection Microsoft.com sebagai hasil pertamanya. Pautan tersebut telah mengalihkan pelawat ke laman web yang berniat jahat, yang melancarkan kod serangan berasaskan Web terhadap mangsa dan cuba menipu mereka untuk memuat turun perisian antivirus palsu, kata Warner. Menjelang Selasa petang, Microsoft telah menetapkan masalah ini, jadi pautan Microsoft.com yang muncul dalam hasil carian google tidak lagi mengambil pelayar ke laman web yang berniat jahat.

IRS kini telah menangani masalah ini, tetapi sekitar 20 Perisian antivirus yang palsu, juga dikenali sebagai "scareware," memasang keylogger pada komputer mangsa, mungkin mencuri nama login dan kata laluan, dan juga melancarkan popup amaran palsu pada setiap laman web yang Lawatan mangsa memberitahu dia perlu membeli perisian antivirus, dipanggil Keselamatan Sistem. Harga untuk produk palsu? FTC menganggarkan bahawa 1 juta pengguna telah diambil oleh produk antivirus palsu lain yang menggunakan nama seperti WinFixer, WinAntivirus, DriveCleaner, ErrorSafe dan XP Antivirus. Pada 10 Disember mahkamah persekutuan mengarahkan dua syarikat, Pemasaran Inovatif dan Perkhidmatan Internet ByteHosting, untuk menghentikan mempromosikan produk ini.

Warner tidak tahu siapa yang berada di belakang Sistem Keselamatan, tetapi dia percaya bahawa penipu di belakang operasi terbaru ini mungkin disambungkan ke penipuan yang lebih awal. "Ia cukup serupa bahawa ia harus menjadi orang yang mempunyai hubungan dengan kumpulan terakhir," katanya.