Pedestres fraudulentos antivírus ajudados pela Microsoft, IRS

Diego Aguirre Poucas semanas depois de a Comissão Federal de Comércio dos Estados Unidos fechar duas empresas acusadas de vender software antivírus falso, um novo jogador entrou no mercado, auxiliado por falhas nos sites da Microsoft e da Receita Federal dos EUA.

Nos últimos quatro dias, os golpistas usaram os chamados redirecionamentos em sites pertencentes a revistas, universidades e, mais notavelmente, os domínios Microsoft.com e IRS.gov, disse Gary Warner, diretor de pesquisa em computação forense da Universidade do Alabama. em Birmingham, que relatou pela primeira vez a atividade em seu blog terça-feira.

Muitos sites usam links redirecionadores para levar os visitantes para fora do site, embora os operadores do site tentem impedi-los de serem usados ​​indevidamente por golpistas. Por exemplo, o URL do Google //www.google.com/search?q=idg&btnI=3564 usa o recurso "Estou com sorte" do Google para enviar internautas ao IDG.com.

[Outras leituras: Como para remover malware do seu PC Windows]

Se criminosos podem usar um redirecionador em um grande site como o Microsoft.com ou o IRS.gov, eles podem fazer com que seus links maliciosos apareçam muito alto nos resultados de busca do Google, disse Warner. "A Microsoft é um site superpoderoso no que diz respeito ao peso dos mecanismos de busca", disse ele.

Os bandidos enganaram os mecanismos de busca para que retornem seus links maliciosos a dezenas de milhares de termos de pesquisa., Disse Warner. Eles fizeram isso usando um software especial para adicionar esses links redirecionadores a "dezenas de milhares de comentários no blog, entradas de livros de visitas e histórias de blogs imaginários por toda a Internet", disse Warner em seu blog.

Você pode ver o resultados desta atividade. Uma pesquisa do Google para o termo "download do Microsoft Office 2002" gera um link de redirecionamento do Microsoft.com como seu primeiro resultado. Esse link estava redirecionando os visitantes para um site malicioso, que lançou um código de ataque baseado na Web contra as vítimas e tentou enganá-los para que façam o download de falsos softwares antivírus, disse Warner. Na noite de terça-feira, a Microsoft corrigiu o problema, então o link do Microsoft.com que aparece nos resultados de busca do Google não estava mais levando os internautas ao site malicioso.

O IRS agora também resolveu o problema, mas cerca de 20 outros sites continuam sendo um problema Warner disse. O falso software antivírus, também chamado de scareware, instala um keylogger no computador da vítima, supostamente para roubar nomes e senhas de login, e também lança pop-ups de aviso falsos em todas as páginas da Web. visitas à vítima dizendo que ele precisa comprar um software antivírus, chamado System Security. O preço para o produto falso? A FTC estima que 1 milhão de consumidores foram enganados por outros produtos antivírus falsos que usam nomes como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe e XP Antivirus. Em 10 de dezembro, um tribunal federal ordenou que duas empresas, a Innovative Marketing e a ByteHosting Internet Services, parassem de promover esses produtos.

Warner não sabe quem está por trás da System Security, mas acredita que os golpistas por trás dessa última operação podem ser conectado aos golpes anteriores. "É semelhante o suficiente para ser alguém que tenha um relacionamento com o último grupo", disse ele.