Tech Events

Grafikus: Diego AguirreAz Egyesült Államok Szövetségi Kereskedelmi Bizottságának héttel azután, hogy két cég leállt a hamis víruskereső szoftverek vádaként vádolt vádak miatt, egy új játékos lépett piacra a Microsoft és a US Internal Revenue Service weboldalainak glitches segítségével. Az elmúlt négy napban a csalók az újságok, az egyetemek, és leginkább a Microsoft.com és az IRS.gov domainekhez tartozó ún. átirányítási linkeket használtak, mondta Gary Warner, a számítógépes kriminalisztika kutatója, a University of Alabama a Birminghamben, aki először jelentette be a tevékenységét blogjában kedden.

Számos webhely átirányítási linket használ a látogatók elhagyására az oldalról, bár a webhelyek üzemeltetői megpróbálják megakadályozni a csalókkal való visszaélésüket. Például a //www.google.com/search?q=idg&btnI=3564 Google //www.google.com/search?q=idg&btnI=3564&hl=hu felhasználja a Google "Szerencsésnek érzem magam" funkciót, hogy weboldalakat küldjenek az IDG.com-nak.

[További olvasmány: Hogyan a rosszindulatú programok eltávolítása a Windows számítógépről]

Ha a bűnözők egy átirányítót használhatnak egy olyan nagy webhelyen, mint a Microsoft.com vagy az IRS.gov, akkor a rosszindulatú kapcsolatok nagyon magasra emelkedhetnek a Google keresési eredményeiben. egy interjúban.

"A Microsoft egy szuperhatékony webhely a keresőmotor súlya szempontjából."

A rosszfiúk becsapják a keresőmotorokat, hogy visszatérték a rosszindulatú linkeket a több tízezer keresési kifejezésre, Mondta Warner. Ezt speciális szoftverekkel végezték, hogy ezeket az átirányítási linkeket "tízezrei blogbejegyzésekhez, vendégkönyv bejegyzésekhez és képzeletbeli blog-történetekhez" egészítsék fel az interneten "- mondta Warner blogbejegyzésében.

e tevékenység eredményeit. A Google-keresés a "Microsoft Office 2002 letöltés" kifejezés első eredményként megjeleníti a Microsoft.com átirányítási linkjét. Ez a kapcsolat átirányította a látogatókat egy rosszindulatú webhelyre, amely webes támadási kódot indított az áldozatok ellen, és megpróbált becsapni őket hamis víruskereső szoftverek letöltéséért. Kedd este a Microsoft javította a problémát, így a google keresési találatokon felbukkanó Microsoft.com link már nem szúrta be a rosszindulatú weboldalakat.

Az IRS most szintén foglalkozott a kérdéssel, de körülbelül 20 más oldalak továbbra is a probléma, amit Warner elmondott.

A hamis víruskereső szoftver, más néven "scareware", telepíti a keylogger az áldozat számítógépére, feltételezhetően a bejelentkezési nevek és jelszavak ellopására, valamint minden weboldalra hamis figyelmeztető popupokat indít áldozat látogatások elmondják neki, hogy meg kell vásárolnia a víruskereső szoftvereket, a System Security-t. A hamis termék ára? Egy hihetetlenül hangzó 51,45 dollár.

Az FTC becslése szerint 1 millió fogyasztót vittek be más hamis vírusirtó termékek, amelyek neve WinFixer, WinAntivirus, DriveCleaner, ErrorSafe és XP Antivirus. December 10-én a szövetségi bíróság két céget, az Innovatív Marketingt és a ByteHosting Internet Services-t rendelt el, hogy ne állítsa le ezeket a termékeket.

A Warner nem tudja, ki tartozik a System Security mögött, de úgy véli, hogy a legfrissebb művelet mögött álló csalók lehetnek csatlakozik a korábbi csalásokhoz. "Hasonló ahhoz, hogy valaki, aki kapcsolatban áll az utolsó csoporttal," mondta.