ผู้หลอกลวงไวรัสปลอมที่ช่วยโดย Microsoft, IRS

ในช่วงสี่วันที่ผ่านมาบรรดาผู้ใช้สแปมเมอร์ได้ใช้ลิงก์ที่เรียกว่า redirector บนเว็บไซต์ของนิตยสารมหาวิทยาลัยและที่สำคัญที่สุดคือ Microsoft.com และ IRS.gov ซึ่งเป็นแก่นของแกรี่วอร์เนอร์ผู้อำนวยการฝ่ายวิจัยด้านนิติคอมพิวเตอร์ที่มหาวิทยาลัยอลาบามา ที่เบอร์มิงแฮมผู้ซึ่งรายงานกิจกรรมนี้เป็นครั้งแรกในบล็อกของเขาเมื่อวันอังคาร

เว็บไซต์จำนวนมากใช้ลิงก์เปลี่ยนเส้นทางเพื่อนำผู้เข้าชมออกจากไซต์แม้ว่าผู้ดำเนินการเว็บไซต์จะพยายามหยุดไม่ให้มีการใช้งานโดยนักต้มตุ๋นในทางที่ผิด ตัวอย่างเช่น Google URL //www.google.com/search?q=idg&btnI=3564 ใช้คุณลักษณะ "ฉันรู้สึกโชคดี" ของ Google ในการส่งนักเล่นเว็บไปที่ IDG.com

[อ่านเพิ่มเติม: How เพื่อลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ถ้าอาชญากรสามารถใช้ตัวเปลี่ยนเส้นทางบนเว็บไซต์หลักเช่น Microsoft.com หรือ IRS.gov ได้อย่างไรก็ตามสามารถสร้างลิงก์ที่เป็นอันตรายได้สูงมากในผลการค้นหาของ Google Warner กล่าว ในการให้สัมภาษณ์

"ไมโครซอฟท์เป็นเว็บไซต์ที่ทรงพลังมากที่สุดเท่าที่น้ำหนักของเครื่องมือค้นหามีความกังวล" เขากล่าว

คนเลวกำลังหลอกลวงให้เครื่องมือค้นหากลับลิงก์ที่เป็นอันตรายไปนับหมื่นคำค้นหา, วอร์เนอร์กล่าวว่า วอร์เนอร์กล่าวในบล็อกของเขาโพสต์

คุณสามารถดูข้อมูลการเชื่อมโยงเหล่านี้ได้โดยใช้ซอฟต์แวร์พิเศษเพื่อเพิ่มการเชื่อมโยงของตัวเปลี่ยนเส้นทางเหล่านี้ไปยัง "หมื่นความคิดเห็นเกี่ยวกับบล็อกสมุดเยี่ยมสมุดบันทึกและเรื่องราวเกี่ยวกับบล็อกจินตนาการทั่วอินเทอร์เน็ต" ผลของกิจกรรมนี้ การค้นหาโดย Google สำหรับคำว่า "Microsoft Office 2002 download" ทำให้การเชื่อมโยงการเปลี่ยนเส้นทาง Microsoft.com เป็นผลแรก ลิงก์ดังกล่าวได้เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายซึ่งได้เปิดตัวโค้ดการโจมตีเว็บต่อผู้ที่ตกเป็นเหยื่อและพยายามหลอกล่อให้พวกเขาดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสปลอมแปลงวอร์เนอร์กล่าว จนถึงเย็นวันอังคาร Microsoft ได้แก้ไขปัญหาแล้วลิงก์ Microsoft.com ที่ปรากฏขึ้นในผลการค้นหาของ Google ไม่ได้นำนักเล่นไปยังเว็บไซต์ที่เป็นอันตรายอีกต่อไป

IRS ได้แก้ปัญหานี้ไปแล้ว แต่ประมาณ 20 เว็บไซต์อื่น ๆ ยังคงเป็นปัญหาที่วอร์เนอร์กล่าวว่า

ซอฟต์แวร์ป้องกันไวรัสปลอมเรียกว่า "scareware" ติดตั้ง keylogger บนคอมพิวเตอร์ของเหยื่ออาจจะขโมยชื่อล็อกอินและรหัสผ่านรวมถึงการเปิดตัวป๊อปอัปคำเตือนปลอมบนเว็บเพจทุกเว็บที่ การเข้าชมเหยื่อบอกเขาว่าเขาต้องการซื้อซอฟต์แวร์ป้องกันไวรัสที่เรียกว่า System Security ราคาสำหรับสินค้าปลอม? FTC คาดการณ์ว่าผู้บริโภค 1 ล้านรายถูกนำเข้าโดยผลิตภัณฑ์ป้องกันไวรัสปลอมอื่น ๆ ซึ่งใช้ชื่อเช่น WinFixer, WinAntivirus, DriveCleaner, ErrorSafe และ XP Antivirus เมื่อวันที่ 10 ธันวาคมศาลรัฐบาลกลางสั่งให้ บริษัท สองแห่งคือ Innovative Marketing และ ByteHosting Internet Services หยุดการส่งเสริมผลิตภัณฑ์เหล่านี้

วอร์เนอร์ไม่ทราบว่าใครอยู่เบื้องหลังระบบความปลอดภัย แต่เขาเชื่อว่า scammers ที่อยู่เบื้องหลังการดำเนินการล่าสุดนี้อาจเป็น เชื่อมต่อกับการหลอกลวงก่อนหน้านี้ "มันคล้ายกันมากพอที่จะต้องเป็นคนที่มีความสัมพันธ์กับกลุ่มสุดท้าย" เขากล่าว "