Faux antivirus aidés par Microsoft, IRS

Graphique: Diego AguirreJuste quelques semaines après que la Federal Trade Commission des États-Unis a fermé deux entreprises accusées de vendre de faux logiciels antivirus, un nouveau joueur a pénétré le marché, aidé par des problèmes dans les sites Web Microsoft et US Internal Revenue Service. Ces quatre derniers jours, les arnaqueurs ont utilisé des liens de redirection sur des sites Web appartenant à des magazines, des universités et, plus remarquablement, les domaines Microsoft.com et IRS.gov, a déclaré Gary Warner, directeur de recherche en informatique judiciaire à l'Université d'Alabama. à Birmingham, qui a signalé l'activité pour la première fois sur son blog mardi.

De nombreux sites Web utilisent des redirecteurs pour éloigner les visiteurs du site, bien que les opérateurs du site Web tentent de les empêcher d'être mal utilisés par les escrocs. Par exemple, l'URL de Google //www.google.com/search?q=idg&btnI=3564 utilise la fonction "J'ai de la chance" de Google pour envoyer des internautes à IDG.com.

[Plus d'informations: Comment pour supprimer les logiciels malveillants de votre PC Windows]

Si les criminels peuvent utiliser un redirecteur sur un site Web majeur comme Microsoft.com ou IRS.gov, ils peuvent faire apparaître leurs liens malveillants très haut dans les résultats de recherche Google, a déclaré Warner. Dans une interview.

"Microsoft est un site super puissant en ce qui concerne le poids des moteurs de recherche", at-il dit.

Les méchants ont trompé les moteurs de recherche en renvoyant leurs liens malveillants à des dizaines de milliers de termes de recherche, A déclaré Warner. Ils ont fait cela en utilisant un logiciel spécial pour ajouter ces liens de redirection à "des dizaines de milliers de commentaires de blog, entrées de livres d'or, et des histoires de blog imaginaires sur Internet", a déclaré Warner dans son blog.

Vous pouvez voir résultats de cette activité. Une recherche Google pour le terme "téléchargement Microsoft Office 2002" renvoie un lien de redirection Microsoft.com comme premier résultat. Ce lien redirigeait les visiteurs vers un site Web malveillant, qui lançait un code d'attaque Web contre les victimes et tentait de les inciter à télécharger de faux logiciels antivirus, selon Warner. Mardi soir, Microsoft avait réglé le problème, de sorte que le lien Microsoft.com apparaissant dans les résultats de recherche google n'amenait plus les internautes sur le site Web malveillant.

L'IRS a maintenant abordé la question, mais environ 20

Le faux logiciel antivirus, également appelé «scareware», installe un keylogger sur l'ordinateur de la victime, vraisemblablement pour dérober des noms de connexion et des mots de passe, et lance également de fausses fenêtres d'avertissement sur chaque page Web. des visites de victimes lui disant qu'il doit acheter un logiciel antivirus, appelé System Security. Le prix du faux produit? Un chiffre crédible de $ 51.45.

La FTC estime que 1 million de consommateurs ont été pris en charge par d'autres faux produits antivirus qui portent des noms tels que WinFixer, WinAntivirus, DriveCleaner, ErrorSafe et XP Antivirus. Le 10 décembre, un tribunal fédéral a ordonné à deux entreprises, Innovative Marketing et ByteHosting Internet Services, de cesser de promouvoir ces produits.

Warner ne sait pas qui est derrière System Security, mais il pense que les fraudeurs derrière cette dernière opération connecté aux escroqueries antérieures. "C'est assez similaire que ce soit quelqu'un qui a une relation avec le dernier groupe", at-il dit.