Fake Antivirus Padelers Helped by Microsoft، IRS

خلال الأيام الأربعة الماضية ، استخدم المحتالون ما يسمى بروابط معيد التوجيه على مواقع الويب التي تنتمي إلى المجلات والجامعات ، والأهم من ذلك ، نطاقات Microsoft.com و IRS.gov ، كما قال غاري وارنر ، مدير الأبحاث في الطب الشرعي بجامعة ألاباما. في برمنجهام ، الذي قام بالإبلاغ عن نشاطه على مدونته يوم الثلاثاء.

تستخدم العديد من مواقع الويب روابط معيد التوجيه لإخراج الزوار من الموقع ، على الرغم من أن مشغلي موقع الويب يحاولون منعهم من إساءة استخدامها من قبل المحتالين. على سبيل المثال ، يستخدم عنوان URL الخاص بـ Google //www.google.com/search؟q=idg&btnI=3564 ميزة "أنا محظوظة" لـ Google لإرسال متصفحي الويب إلى IDG.com.

[قراءة أخرى: How لإزالة برامج ضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

إذا كان بإمكان المجرمين استخدام معيد توجيه على موقع ويب رئيسي مثل Microsoft.com أو IRS.gov ، فيمكنهم جعل روابطهم الضارة تظهر بشكل كبير في نتائج بحث Google ، على حد قول وارنر في مقابلة.

"مايكروسوفت هي موقع قوي للغاية فيما يتعلق بوزن محرك البحث."

لقد خدع الأشرار محركات البحث لإعادة روابطهم الخبيثة إلى عشرات الآلاف من مصطلحات البحث. قال وارنر. لقد قاموا بذلك باستخدام برنامج خاص لإضافة روابط معيد التوجيه هذه إلى "عشرات الآلاف من تعليقات المدوّنات ، وإدخالات دفتر الزوار ، وقصص المدونات الخيالية في جميع أنحاء الإنترنت" ، على حد قول وارنر في نشر مدونته.

يمكنك رؤية نتائج هذا النشاط. يؤدي بحث Google عن المصطلح "تنزيل Microsoft Office 2002" إلى ظهور رابط إعادة توجيه لـ Microsoft.com كنتيجة أولى له. وقال وارنر إن هذا الارتباط يعيد توجيه الزائرين إلى موقع ويب ضار ، أطلقوا رمز هجوم على شبكة الإنترنت ضد الضحايا وحاولوا خداعهم لتنزيل برامج مزيفة لمكافحة الفيروسات. وبحلول مساء الثلاثاء ، قامت شركة Microsoft بإصلاح المشكلة ، لذا لم يعد رابط Microsoft.com الذي ينبثق في نتائج بحث google متجولًا إلى موقع الويب الخبيث.

لقد عالجت مصلحة الضرائب هذه المشكلة أيضًا ، ولكن حوالي 20 مواقع أخرى لا تزال مشكلة. وقال وارنر.

برنامج مكافحة الفيروسات وهمية ، وتسمى أيضا "scareware" ، تثبيت keylogger على جهاز الكمبيوتر الضحية ، ويفترض أن سرقة أسماء الدخول وكلمات المرور ، وأيضا إطلاق النشرات المنبثقة وهمية وهمية على كل صفحة ويب أن زيارات الضحية تخبره أنه بحاجة لشراء برامج مكافحة الفيروسات ، ودعا نظام الأمن. ثمن المنتج المزيف؟ A 51.45 دولار يبدو سليما.

تقدر لجنة التجارة الاتحادية أن 1 مليون مستهلك تم أخذهم من قبل منتجات مكافحة الفيروسات وهمية أخرى التي تذهب بأسماء مثل WinFixer ، WinAntivirus ، DriveCleaner ، ErrorSafe و XP Antivirus. في يوم 10 ديسمبر ، أمرت محكمة فيدرالية بشركتين ، هما Innovative Marketing و ByteHosting Internet Services ، بالتوقف عن الترويج لهذه المنتجات.

Warner لا يعرف من وراء نظام الأمن ، لكنه يعتقد أن المحتالين وراء هذه العملية الأخيرة قد يكونون متصلة بالحيل السابقة. وقال "الأمر مشابه بما فيه الكفاية بحيث يجب أن يكون هناك شخص لديه علاقة مع المجموعة الأخيرة"