Microsoft attaque Scareware

Microsoft a intenté des poursuites contre cinq entreprises jeudi, les accusant d'utiliser des publicités malveillantes pour tromper les victimes

La société poursuit DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info et ITmeter, en disant que ces entreprises ont utilisé des publicités pour "distribuer des logiciels malveillants ou présenter des sites Web trompeurs qui ont colporté scareware à Selon un blog posté par Tim Cranton, avocat général adjoint chez Microsoft.

Scareware est un logiciel malveillant ou inefficace. Il est ainsi nommé parce que les acheteurs ont généralement peur de l'acheter avec de faux messages qui leur disent que leur ordinateur a été infecté. Ces produits existent depuis des années, mais ces derniers mois, ils sont devenus un problème majeur. Pendant le week-end, le New York Times a été trompé dans la diffusion d'une publicité scareware sur son site par des escrocs prétendant être avec Vonage, une entreprise de télécommunications légitime.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] Mais les annonces de scareware apparaissent partout ces jours-ci, disent les experts en sécurité. "Ces gens ont décidé d'aller en pleine presse, car c'est évidemment très rentable", a déclaré Paul Ferguson, chercheur chez Trend Micro, un fournisseur d'antivirus.

En règle générale, lorsqu'une annonce scareware apparaît sur l'écran d'une victime, elle ressemble à un utilitaire Windows exécutant une sorte d'analyse de sécurité. Il avertira alors qu'il a trouvé un problème de sécurité critique et dirigera la victime vers un site Web où ils peuvent acheter un produit pour résoudre le problème.

Lorsque la victime paie, les escrocs livrent alors un logiciel inutile ou même malveillant. Souvent, ils utilisent également le numéro de carte de crédit de la victime pour commettre d'autres fraudes ou tentent de pirater la machine.

En plus de pousser des publicités malveillantes, ces escrocs empoisonnent également les résultats de recherche Google récemment. Pour ce faire, ils gardent une trace des sujets de recherche, puis utilisent des techniques d'optimisation de moteur de recherche - en utilisant un logiciel pour créer un tas de liens vers leurs pages malveillantes - afin que leurs pages apparaissent en premier dans les résultats de recherche. Lorsque la victime clique sur le faux résultat de la recherche, elle est redirigée vers un site Web qui affiche le scan du système.

Récemment, ils ont piraté les résultats de recherche concernant Joe Wilson, membre du Congrès de la Caroline du Sud. tournoi et acteur Patrick Swayze.

Parfois, ils sont aussi très localisés. "Lorsque Seattle a eu une vague de chaleur l'été dernier, ils ont détourné les résultats de recherche pour le temps de Seattle", a déclaré Katherine Tassi, assistante du procureur général du bureau du procureur général de l'État de Washington. Elle a poursuivi en justice une société du Texas pour avoir prétendument fourni des logiciels anti-virus en septembre 2008. Depuis, la plupart des vendeurs de scareware opèrent en dehors des Etats-Unis, ce qui rend difficile leur arrestation, a déclaré Tassi.. «Au niveau de l'État, c'est pratiquement impossible.»

«Ce sont des entreprises multimillionnaires, elles sont de nature criminelle et s'étendent sur plusieurs continents», a-t-elle dit.

Les procès de Microsoft sont donc … appelé John Doe costumes, ce qui signifie que la société ne sait pas qui est derrière ces entreprises, mais espère découvrir les auteurs de l'enquête continue.

Néanmoins, Cranton a écrit que Microsoft espère que les «dépôts aideront à décourager la malveillance à l'avenir. "