Pedagang Antivirus Palsu Dibantu oleh Microsoft, IRS

Grafik: Diego AguirreSetelah minggu setelah Komisi Perdagangan Federal AS menutup dua perusahaan yang dituduh menjual perangkat lunak antivirus palsu, pemain baru telah pindah ke pasar, dibantu oleh gangguan di Microsoft dan situs Web Layanan Pendapatan Internal AS.

Selama dalam empat hari terakhir para penipu telah menggunakan apa yang disebut link redirector di situs-situs Web milik majalah, universitas dan, yang paling luar biasa, domain Microsoft.com dan IRS.gov, kata Gary Warner, direktur penelitian di forensik komputer dengan University of Alabama di Birmingham, yang pertama kali melaporkan aktivitas di blognya pada hari Selasa.

Banyak situs web menggunakan tautan pengalih arah untuk membawa pengunjung keluar dari situs, meskipun operator situs web mencoba untuk menghentikan mereka dari penyalahgunaan oleh penipu. Misalnya, URL Google //www.google.com/search?q=idg&btnI=3564 menggunakan fitur "Saya sangat beruntung" dari Google untuk mengirim surfer Web ke IDG.com.

[Bacaan lebih lanjut: Bagaimana untuk menghapus malware dari PC Windows Anda]

Jika penjahat dapat menggunakan redirector di situs Web utama seperti Microsoft.com atau IRS.gov, mereka dapat membuat tautan jahat mereka muncul sangat tinggi di hasil pencarian Google, kata Warner. dalam sebuah wawancara.

"Microsoft adalah situs yang sangat kuat sejauh menyangkut bobot mesin pencari," katanya.

Orang-orang jahat telah menipu mesin telusur untuk mengembalikan tautan jahat mereka ke puluhan ribu istilah penelusuran, Kata Warner. Mereka telah melakukan ini dengan menggunakan perangkat lunak khusus untuk menambahkan tautan redirektor ini ke "puluhan ribu komentar blog, entri buku tamu, dan cerita blog khayalan di seluruh Internet," kata Warner dalam posting blognya.

Anda dapat melihat hasil dari aktivitas ini. Pencarian Google untuk istilah "Microsoft Office 2002 download" menghasilkan tautan pengalihan Microsoft.com sebagai hasil pertama. Tautan itu telah mengarahkan pengunjung ke situs Web jahat, yang meluncurkan serangan kode berbasis Web terhadap korban dan mencoba mengelabui mereka agar mengunduh perangkat lunak antivirus palsu, kata Warner. Pada Selasa malam, Microsoft telah memperbaiki masalah, sehingga tautan Microsoft.com yang muncul di hasil pencarian google tidak lagi membawa peselancar ke situs Web berbahaya.

IRS kini telah membahas masalah ini juga, tetapi sekitar 20 situs lain tetap menjadi masalah yang dikatakan Warner.

Perangkat lunak antivirus palsu, juga disebut "scareware," menginstal keylogger di komputer korban, mungkin untuk mencuri nama dan kata sandi login, dan juga meluncurkan popup peringatan palsu di setiap halaman Web bahwa kunjungan korban mengatakan kepadanya bahwa dia perlu membeli perangkat lunak antivirus, yang disebut Sistem Keamanan. Harga untuk produk palsu? Suara yang dapat dipercaya $ 51.45.

FTC memperkirakan bahwa 1 juta konsumen diambil oleh produk antivirus palsu lainnya yang menggunakan nama seperti WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, dan XP Antivirus. Pada 10 Desember sebuah pengadilan federal memerintahkan dua perusahaan, Pemasaran Inovatif dan Layanan Internet ByteHosting, untuk berhenti mempromosikan produk-produk ini.

Warner tidak tahu siapa dibelakang Sistem Keamanan, tetapi dia yakin bahwa penipu di belakang operasi terbaru ini mungkin terhubung ke penipuan sebelumnya. "Ini cukup mirip bahwa itu harus menjadi seseorang yang memiliki hubungan dengan kelompok terakhir," katanya.