Microsoft Menuntut Scareware Scammers

Microsoft mengajukan tuntutan hukum terhadap lima perusahaan Kamis, menuduh mereka menggunakan iklan jahat untuk mengelabui korban untuk menginstal perangkat lunak pada komputer mereka.

Perusahaan ini menggugat Solusi DirectAd, Solusi Lunak, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahwa perusahaan-perusahaan ini telah menggunakan iklan untuk "mendistribusikan perangkat lunak berbahaya atau menampilkan situs web menipu yang menyebarkan scareware ke pengguna Internet yang tidak curiga, "menurut sebuah posting blog oleh Tim Cranton, penasihat umum asosiasi dengan Microsoft.

Scareware adalah perangkat lunak berbahaya atau tidak efektif. Dinamakan demikian karena pembeli biasanya takut membeli dengan pesan palsu yang memberitahu mereka bahwa komputer mereka telah terinfeksi. Produk-produk ini telah ada selama bertahun-tahun, tetapi dalam beberapa bulan terakhir ini telah menjadi masalah besar. Selama akhir pekan, The New York Times tertipu untuk menjalankan iklan scareware di situsnya oleh scammers yang berpura-pura bersama Vonage, perusahaan telekomunikasi yang sah.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Namun, iklan scareware bermunculan di mana-mana saat ini, kata pakar keamanan. "Orang-orang ini telah memutuskan untuk pergi pers pengadilan penuh mengenai hal ini, karena jelas sangat menguntungkan," kata Paul Ferguson, seorang peneliti dengan vendor antivirus Trend Micro.

Biasanya, ketika iklan scareware muncul di layar korban, itu tampak seperti utilitas Windows menjalankan semacam pemindaian keamanan. Ia kemudian akan memperingatkan bahwa ia telah menemukan masalah keamanan penting dan mengarahkan korban ke situs Web di mana mereka dapat membeli produk untuk memperbaiki masalah.

Ketika korban membayar, para penipu kemudian mengirimkan perangkat lunak yang tidak berguna atau bahkan berbahaya. Seringkali, mereka juga menggunakan nomor kartu kredit korban untuk penipuan lebih lanjut atau mencoba meretas ke dalam mesin.

Selain mendorong iklan jahat, para scammer ini juga telah meracuni hasil pencarian Google belakangan ini. Untuk melakukan ini, mereka melacak topik pencarian panas dan kemudian menggunakan teknik pengoptimalan mesin pencari - menggunakan perangkat lunak untuk membuat banyak tautan ke laman jahat mereka - sehingga laman mereka muncul pertama di hasil penelusuran. Ketika korban mengklik hasil pencarian palsu, mereka dibawa ke situs Web yang memunculkan pindaian sistem scareware palsu.

Baru-baru ini, mereka telah membajak hasil pencarian yang berkaitan dengan Anggota Kongres Carolina Selatan Joe Wilson, tenis AS Terbuka turnamen dan aktor Patrick Swayze.

Terkadang mereka juga sangat terlokalisasi. "Ketika Seattle mengalami gelombang panas musim panas lalu mereka membajak hasil pencarian untuk cuaca Seattle," kata Katherine Tassi, asisten jaksa agung dengan Kantor Jaksa Agung Washington. Kantornya menggugat sebuah perusahaan Texas karena diduga memasok perangkat lunak antivirus palsu pada bulan September 2008. Perusahaan itu sejak itu telah gulung tikar, katanya.

Saat ini sebagian besar penjual scareware beroperasi di luar AS, sehingga sulit untuk menghentikan mereka, kata Tassi.. "Tentu saja di tingkat negara bagian, itu hampir tidak mungkin."

"Mereka adalah perusahaan jutaan dolar, mereka bersifat kriminal, dan mereka menjangkau banyak benua," katanya.

Tuntutan hukum Microsoft adalah begitu- disebut jas John Doe, yang berarti perusahaan tidak tahu siapa di belakang perusahaan-perusahaan ini tetapi berharap untuk menemukan pelaku karena terus menyelidiki.

Namun demikian, Cranton menulis bahwa Microsoft berharap bahwa "pengajuan akan membantu mencegah malvertising di masa depan. "