Fake Antivirus Peddlers ayudado por Microsoft, IRS

Gráfico: Diego Aguirre. Solo unas semanas después de que la Comisión Federal de Comercio de EE. UU. Cerrara dos compañías acusadas de vender software antivirus falso, un nuevo jugador se ha mudado al mercado, ayudado por fallas en los sitios web de Microsoft y del Servicio de Rentas Internas de Estados Unidos. En los últimos cuatro días los estafadores han utilizado los denominados enlaces de redirección en sitios web pertenecientes a revistas, universidades y, lo más notable, los dominios Microsoft.com e IRS.gov, dijo Gary Warner, director de investigación en informática forense de la Universidad de Alabama. en Birmingham, que informó por primera vez sobre la actividad en su blog el martes.

Muchos sitios web usan enlaces de redirección para alejar a los visitantes del sitio, aunque los operadores del sitio web intentan evitar que los estafadores los usen indebidamente. Por ejemplo, la URL de Google //www.google.com/search?q=idg&btnI=3564 usa la función "Tengo suerte" de Google para enviar navegadores web a IDG.com.

[Más información: cómo para eliminar el malware de su PC con Windows]

Si los criminales pueden usar un redirector en un sitio web importante como Microsoft.com o IRS.gov, pueden hacer que sus enlaces maliciosos aparezcan muy arriba en los resultados de búsqueda de Google, dijo Warner. en una entrevista.

"Microsoft es un sitio súper poderoso en lo que respecta al peso del motor de búsqueda", dijo.

Los malos han engañado a los motores de búsqueda para que devuelvan sus enlaces maliciosos a decenas de miles de términos de búsqueda., Dijo Warner. Lo han hecho utilizando un software especial para agregar estos enlaces de redirección a "decenas de miles de comentarios de blog, entradas de libros de visitas e historias de blogs imaginarios en todo Internet", dijo Warner en su blog.

Puedes ver el resultados de esta actividad. Una búsqueda en Google del término "descarga de Microsoft Office 2002" produce un enlace de redirección de Microsoft.com como primer resultado. Ese enlace había redirigido a los visitantes a un sitio web malicioso, que lanzó un código de ataque basado en la web contra las víctimas y trató de engañarlos para que descarguen software antivirus falso, dijo Warner. El martes por la noche, Microsoft había resuelto el problema, por lo que el enlace de Microsoft.com que aparece en los resultados de búsqueda de Google ya no llevaba a los navegantes al sitio web malicioso.

El IRS también se ha ocupado del problema, pero aproximadamente 20 otros sitios siguen siendo un problema Warner dijo.

El software antivirus falso, también llamado "scareware", instala un registrador de pulsaciones en la computadora de la víctima, presumiblemente para robar nombres de usuario y contraseñas, y también lanza ventanas emergentes de advertencia falsas en cada página web que el visitas de víctimas que le dicen que necesita comprar un software antivirus, llamado System Security. El precio por el producto falso? Un precio increíble de $ 51.45.

La FTC estima que 1 millón de consumidores fueron engañados por otros productos antivirus falsos que llevan nombres como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe y XP Antivirus. El 10 de diciembre un tribunal federal ordenó a dos compañías, Innovative Marketing y ByteHosting Internet Services, que dejen de promocionar estos productos.

Warner no sabe quién está detrás de System Security, pero cree que los estafadores detrás de esta última operación pueden ser conectado a las estafas anteriores. "Es lo suficientemente similar como para que tenga que ser alguien que tenga una relación con el último grupo", dijo.