Microsoft poursuit scareware escrocs
Microsoft a déposé des poursuites contre cinq entreprises jeudi, les accusant d'utiliser des publicités malveillantes pour tromper les victimes dans l'installation de logiciels sur leurs ordinateurs.
La société poursuit DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info et ITmeter, en disant que ces entreprises ont utilisé des annonces de "distribuer des logiciels malveillants ou de présenter des sites web trompeurs que colporté scareware pour les utilisateurs d'Internet", selon un blogue par Tim Cranton, conseiller général associé avec Microsoft.
Scareware est malveillant ou inefficace logiciel. C'est ainsi nommé parce que les acheteurs sont généralement peur en l'achetant avec de faux messages qui leur disent que leur ordinateur a été infecté. Ces produits ont été autour depuis des années, mais depuis quelques mois, ils sont devenus un problème majeur. Le week-end, Le New York Times a été trompé en exécutant un scareware annonce sur son site par des escrocs de faire semblant d'être avec Vonage, légitime d'une société de télécommunications.
Mais scareware annonces sont fleurissent un peu partout ces jours-ci, les experts en sécurité disent. "Ces gars-là ont décidé d'aller en plein cour de la presse sur ce point, car il est évidemment très rentable", a déclaré Paul Ferguson, un chercheur avec le fournisseur d'antivirus Trend Micro.
En général, lorsqu'un scareware d'annonces pop-up sur une victime de l'écran, ça ressemble à un utilitaire Windows qui exécute une sorte de balayage de sécurité. Il sera alors avertir qu'il a trouvé une critique de problème de sécurité et de diriger la victime vers un site Web où ils peuvent acheter un produit pour résoudre le problème.
Lorsque la victime paie, les escrocs puis de remettre inutiles ou encore les logiciels malveillants. Souvent, ils utilisent aussi la victime numéro de carte de crédit pour plus de fraudes ou d'essayer de pirater la machine.
En plus de pousser les annonces malveillants, ces escrocs ont aussi été l'empoisonnement des résultats de recherche Google ces derniers temps. Pour ce faire, ils gardent une trace de chaud sujets de recherche, puis utilisez le moteur de recherche d'optimisation techniques-utilisation de logiciels pour créer un tas de liens vers leurs pages malveillantes, de sorte que leurs pages viennent en premier dans les résultats de recherche. Lorsque la victime clique sur le faux résultat de recherche, il est redirigé vers un site Web qui affiche le faux scareware du système de numérisation.
Récemment, ils ont détourné les résultats de recherche relatifs à la Caroline du Sud Député Joe Wilson, l'US Open de tennis du tournoi et acteur Patrick Swayze.
Parfois, ils sont très localisés, trop. "Lors de Seattle a été d'avoir un épisode de canicule de l'été dernier, ils ont détourné les résultats de la recherche pour Seattle temps", a déclaré Katherine Tassi, assistant de l'attorney général de l'État de Washington au Bureau du Procureur Général. Son bureau a poursuivi un Texas société prétendument pour la fourniture de faux antivirus logiciel en septembre 2008. Cette société a depuis disparu de l'entreprise, dit-elle.
Aujourd'hui, la plupart de scareware vendeurs opèrent en dehors des états-UNIS, ce qui rend difficile de les arrêter, Tassi dit. "Certes, au niveau de l'etat, il est devenu pratiquement impossible."
"Ils sont plusieurs millions de dollars, les entreprises, ils sont de nature criminelle, et ils s'étendent sur plusieurs continents," dit-elle.
Microsoft poursuites sont ce qu'on appelle John Doe convient, en signifiant que la société ne sait pas qui est derrière ces sociétés, mais l'espoir de découvrir les auteurs de ces actes, il continue d'enquêter.
Néanmoins, Cranton écrit que Microsoft espère que les "dépôts contribue à dissuader de malvertising dans l'avenir."
Date de publication: La société poursuit DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info et ITmeter, en disant que ces entreprises ont utilisé des annonces de "distribuer des logiciels malveillants ou de présenter des sites web trompeurs que colporté scareware pour les utilisateurs d'Internet", selon un blogue par Tim Cranton, conseiller général associé avec Microsoft.
Scareware est malveillant ou inefficace logiciel. C'est ainsi nommé parce que les acheteurs sont généralement peur en l'achetant avec de faux messages qui leur disent que leur ordinateur a été infecté. Ces produits ont été autour depuis des années, mais depuis quelques mois, ils sont devenus un problème majeur. Le week-end, Le New York Times a été trompé en exécutant un scareware annonce sur son site par des escrocs de faire semblant d'être avec Vonage, légitime d'une société de télécommunications.
Mais scareware annonces sont fleurissent un peu partout ces jours-ci, les experts en sécurité disent. "Ces gars-là ont décidé d'aller en plein cour de la presse sur ce point, car il est évidemment très rentable", a déclaré Paul Ferguson, un chercheur avec le fournisseur d'antivirus Trend Micro.
En général, lorsqu'un scareware d'annonces pop-up sur une victime de l'écran, ça ressemble à un utilitaire Windows qui exécute une sorte de balayage de sécurité. Il sera alors avertir qu'il a trouvé une critique de problème de sécurité et de diriger la victime vers un site Web où ils peuvent acheter un produit pour résoudre le problème.
Lorsque la victime paie, les escrocs puis de remettre inutiles ou encore les logiciels malveillants. Souvent, ils utilisent aussi la victime numéro de carte de crédit pour plus de fraudes ou d'essayer de pirater la machine.
En plus de pousser les annonces malveillants, ces escrocs ont aussi été l'empoisonnement des résultats de recherche Google ces derniers temps. Pour ce faire, ils gardent une trace de chaud sujets de recherche, puis utilisez le moteur de recherche d'optimisation techniques-utilisation de logiciels pour créer un tas de liens vers leurs pages malveillantes, de sorte que leurs pages viennent en premier dans les résultats de recherche. Lorsque la victime clique sur le faux résultat de recherche, il est redirigé vers un site Web qui affiche le faux scareware du système de numérisation.
Récemment, ils ont détourné les résultats de recherche relatifs à la Caroline du Sud Député Joe Wilson, l'US Open de tennis du tournoi et acteur Patrick Swayze.
Parfois, ils sont très localisés, trop. "Lors de Seattle a été d'avoir un épisode de canicule de l'été dernier, ils ont détourné les résultats de la recherche pour Seattle temps", a déclaré Katherine Tassi, assistant de l'attorney général de l'État de Washington au Bureau du Procureur Général. Son bureau a poursuivi un Texas société prétendument pour la fourniture de faux antivirus logiciel en septembre 2008. Cette société a depuis disparu de l'entreprise, dit-elle.
Aujourd'hui, la plupart de scareware vendeurs opèrent en dehors des états-UNIS, ce qui rend difficile de les arrêter, Tassi dit. "Certes, au niveau de l'etat, il est devenu pratiquement impossible."
"Ils sont plusieurs millions de dollars, les entreprises, ils sont de nature criminelle, et ils s'étendent sur plusieurs continents," dit-elle.
Microsoft poursuites sont ce qu'on appelle John Doe convient, en signifiant que la société ne sait pas qui est derrière ces sociétés, mais l'espoir de découvrir les auteurs de ces actes, il continue d'enquêter.
Néanmoins, Cranton écrit que Microsoft espère que les "dépôts contribue à dissuader de malvertising dans l'avenir."
Auteur: Keylogger.Org L'Équipe
