Microsoft, IRS가 도와주는 가짜 안티 바이러스 페들러

그래픽: Diego Aguirre 미 연방 거래위원회 (Federal Trade Commission)가 가짜 바이러스 백신 소프트웨어를 판매 한 혐의로 2 개의 회사를 폐쇄 한 지 수주 만에 Microsoft와 US Internal Revenue Service 웹 사이트의 결함으로 새로운 플레이어가 시장으로 진출했습니다.

지난 4 일 사기꾼들은 잡지, 대학, 그리고 가장 주목할만한 것은 Microsoft.com 및 IRS.gov 도메인에 속한 웹 사이트에서 소위 말하는 리디렉터 링크를 사용했다고 Alabama 대학의 컴퓨터 법의학 연구 책임자 게리 워너 (Gary Warner)는 말했다. 웹 사이트 운영자가 사기꾼에 의해 악용되는 것을 막을지라도 많은 웹 사이트는 리디렉터 링크를 사용하여 방문자를 사이트에서 멀리 데려 간다. 예를 들어 Google URL //www.google.com/search?q=idg&btnI=3564는 Google의 "I 'm feeling lucky"기능을 사용하여 웹 서퍼를 IDG.com으로 보냅니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

범죄자가 Microsoft.com이나 IRS.gov와 같은 주요 웹 사이트에서 리디렉터를 사용할 수 있다면 악의적 인 링크가 Google 검색 결과에서 매우 높게 나타날 수 있다고 Warner는 말했습니다

"MS는 검색 엔진 비중에 관한 한 매우 강력한 사이트"라고 악의적 인 사람들은 수색 엔진을 속여 악성 링크를 수만 가지 검색어로 돌려 놓았다. 워너는 말했다. 워너는 자신의 블로그에 "특수한 소프트웨어를 사용하여 리다이렉터 링크를 추가하여 수만 건의 블로그 댓글, 방명록, 상상의 블로그 기사 등을 인터넷에 올리려고했다"고 전했다.

이 활동의 ​​결과. Google에서 "Microsoft Office 2002 다운로드"라는 용어를 검색하면 첫 번째 결과로 Microsoft.com 리디렉션 링크가 생성됩니다. 이 링크는 방문객을 피해자에 대한 웹 기반 공격 코드를 시작한 악의적 인 웹 사이트로 리디렉션하고 가짜 바이러스 백신 소프트웨어를 다운로드하도록 속이려고했다고 워너는 전했다. 화요일 저녁까지 Microsoft는이 문제를 해결 했으므로 Google 검색 결과에 나타나는 Microsoft.com 링크가 더 이상 악의적 인 웹 사이트로 떠오르지 않았습니다.

국세청 (IRS)에서도이 문제를 해결했지만 약 20 건 다른 사이트는 워너가 말했다.

가짜 바이러스 백신 소프트웨어 ("scareware"라고도 함)는 피해자의 컴퓨터에 키로거를 설치하고 로그인 이름과 암호를 도용하는 것으로 추정되며 모든 웹 페이지에서 가짜 경고 팝업을 시작합니다. 희생자 방문을 통해 그는 시스템 보안이라는 안티 바이러스 소프트웨어를 구입해야한다고 말했습니다. 가짜 제품 가격? FTC는 1 백만 명의 소비자가 WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, XP Antivirus와 같은 이름의 다른 가짜 안티 바이러스 제품에 감염된 것으로 추정합니다. 12 월 10 일 연방 법원은 혁신적인 마케팅 및 ByteHosting 인터넷 서비스라는 두 회사에이 제품의 홍보를 중단하도록 명령했습니다.

Warner는 시스템 보안의 배후에있는 사람을 알지 못하지만이 최신 작업의이면에있는 사기꾼은 초기 사기와 관련성이 있습니다. "그것은 마지막 그룹과 관계가있는 누군가가 되어야만 충분히 유사하다"고 말했다.