माइक्रोसॉफ्ट, आईआरएस द्वारा समर्थित नकली एंटीवायरस पेडलर

ग्राफिक: डिएगो अगुइरे यूएस अमेरिकी फेडरल ट्रेड कमीशन ने फर्जी एंटीवायरस सॉफ़्टवेयर बेचने के आरोप में दो कंपनियों को बंद करने के कुछ हफ्तों बाद, एक नया खिलाड़ी बाजार में स्थानांतरित हो गया है, जो माइक्रोसॉफ्ट और यूएस आंतरिक राजस्व सेवा वेबसाइटों में ग्लिच की सहायता करता है।

ओवर अलबामा विश्वविद्यालय के साथ कंप्यूटर फोरेंसिक में शोध के निदेशक गैरी वार्नर ने कहा, पिछले चार दिनों में स्कैमर ने पत्रिकाओं, विश्वविद्यालयों और सबसे उल्लेखनीय, माइक्रोसॉफ्ट और आईआरएस.gov डोमेन से संबंधित वेबसाइटों पर तथाकथित पुनर्निर्देशक लिंक का उपयोग किया है। बर्मिंघम में, जिन्होंने पहली बार मंगलवार को अपने ब्लॉग पर गतिविधि की सूचना दी थी।

कई वेबसाइटें आगंतुकों को साइट से दूर ले जाने के लिए पुनर्निर्देशक लिंक का उपयोग करती हैं, हालांकि वेब साइट ऑपरेटर उन्हें स्कैमर द्वारा दुरुपयोग से रोकने की कोशिश करते हैं। उदाहरण के लिए, Google URL //www.google.com/search?q=idg&btnI=3564 IDG.com पर वेब सर्फर भेजने के लिए Google की "मैं भाग्यशाली महसूस कर रहा हूं" सुविधा का उपयोग करता हूं।

[आगे पढ़ने: कैसे अपने विंडोज पीसी से मैलवेयर हटाने के लिए]

अगर अपराधी माइक्रोसॉफ्ट या आईआरएस.gov जैसी प्रमुख वेबसाइट पर रीडायरेक्टर का उपयोग कर सकते हैं, तो वे Google खोज परिणामों में अपने दुर्भावनापूर्ण लिंक को बहुत अधिक बना सकते हैं, वार्नर ने कहा एक साक्षात्कार में।

"माइक्रोसॉफ्ट एक सुपर-शक्तिशाली साइट है जहां तक ​​खोज इंजन का वजन है," उन्होंने कहा।

बुरे लोगों ने सर्च इंजनों को हजारों खोज शब्दों में अपने दुर्भावनापूर्ण लिंक लौटने में धोखा दिया है वार्नर ने कहा। वार्नर ने अपने ब्लॉग पोस्टिंग में कहा, "इन हजारों ब्लॉग टिप्पणियों, अतिथि पुस्तिका प्रविष्टियों और इंटरनेट के चारों ओर काल्पनिक ब्लॉग कहानियों के लिए इन पुनर्निर्देशक लिंक को जोड़ने के लिए उन्होंने विशेष सॉफ्टवेयर का उपयोग करके ऐसा किया है।" 99

आप देख सकते हैं इस गतिविधि के परिणाम। "माइक्रोसॉफ्ट ऑफिस 2002 डाउनलोड" शब्द के लिए एक Google खोज माइक्रोसॉफ्ट डॉट कॉमरेड लिंक को इसके पहले परिणाम के रूप में उत्पन्न करती है। यह लिंक आगंतुकों को एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर रहा था, जिसने पीड़ितों के खिलाफ वेब-आधारित हमला कोड लॉन्च किया और नकली एंटीवायरस सॉफ़्टवेयर डाउनलोड करने में उन्हें धोखा देने की कोशिश की, वार्नर ने कहा। मंगलवार की शाम तक, माइक्रोसॉफ्ट ने समस्या तय की थी, इसलिए Google खोज परिणामों में जो माइक्रोसॉफ्ट.com लिंक पॉप अप करता है वह दुर्भावनापूर्ण वेबसाइट पर सर्फर्स नहीं ले रहा था।

आईआरएस ने अब भी इस मुद्दे को संबोधित किया है, लेकिन लगभग 20 वार्नर ने कहा कि अन्य साइटें एक समस्या बनी हुई हैं।

नकली एंटीवायरस सॉफ़्टवेयर जिसे "डरावना" भी कहा जाता है, पीड़ित के कंप्यूटर पर एक कीलॉगर स्थापित करता है, संभवतः लॉगिन नाम और पासवर्ड चुरा लेता है, और हर वेब पेज पर नकली चेतावनी पॉपअप भी लॉन्च करता है शिकारियों ने उन्हें बताया कि उन्हें सिस्टम सुरक्षा नामक एंटीवायरस सॉफ़्टवेयर खरीदने की आवश्यकता है। नकली उत्पाद की कीमत क्या है? एक विश्वसनीय- $ 51.45 लग रहा है।

एफटीसी का अनुमान है कि 1 मिलियन उपभोक्ताओं को अन्य नकली एंटीवायरस उत्पादों द्वारा लिया जाता है जो WinFixer, WinAntivirus, DriveCleaner, ErrorSafe और XP एंटीवायरस जैसे नाम से जाते हैं। 10 दिसंबर को एक संघीय अदालत ने इन उत्पादों को बढ़ावा देने के लिए दो कंपनियों, अभिनव विपणन और बाइटहोस्टिंग इंटरनेट सेवाओं का आदेश दिया।

वार्नर को नहीं पता कि सिस्टम सुरक्षा के पीछे कौन है, लेकिन उनका मानना ​​है कि इस नवीनतम ऑपरेशन के पीछे स्कैमर हो सकते हैं पहले घोटालों से जुड़ा हुआ है। उन्होंने कहा, "यह बहुत समान है कि इसे किसी ऐसे व्यक्ति के पास मिलना चाहिए जिसका अंतिम समूह के साथ संबंध है।"