Microsoft Sues Scareware Scammers

Ang kumpanya ay suing DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info at ITmeter, na nagsasabi na ang mga kumpanyang ito ay gumagamit ng mga ad upang "ipamahagi ang nakakahamak na software o kasalukuyang mapanlinlang na mga website na nagbebenta ng scareware hindi mapagtatanggol sa mga gumagamit ng Internet, "ayon sa isang blog na nagpapaskil ni Tim Cranton, kasamang pangkalahatang tagapayo sa Microsoft.

Ang Scareware ay nakakahamak o hindi epektibong software. Ito ay pinangalanan dahil ang mga mamimili ay karaniwang natatakot sa pagbili ng mga ito sa mga pekeng mensahe na nagsasabi sa kanila na ang kanilang computer ay nahawaan. Ang mga produktong ito ay sa paligid ng mga taon, ngunit sa nakalipas na ilang buwan sila ay naging isang pangunahing problema. Sa paglipas ng katapusan ng linggo, ang New York Times ay na-tricked sa pagpapatakbo ng isang scareware ad sa site nito sa pamamagitan ng scammers na nagpapanggap na kasama ang Vonage, isang lehitimong kumpanya ng telekomunikasyon.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ngunit ang mga patalastas sa scareware ay lumalabas saanman sa mga araw na ito, sinasabi ng mga eksperto sa seguridad. "Ang mga taong ito ay nagpasiya na magpatuloy sa pagpupulong, dahil ito ay malinaw na napakasakit," sabi ni Paul Ferguson, isang mananaliksik na may antivirus vendor Trend Micro.

Karaniwan, kapag ang isang scareware ad ay nagpa-pop up sa screen ng biktima, Mukhang isang Windows utility na nagpapatakbo ng ilang uri ng pag-scan sa seguridad. Pagkatapos ay babalaan ito na nakakita ang isang kritikal na problema sa seguridad at idirekta ang biktima sa isang Web site kung saan maaari silang bumili ng isang produkto upang ayusin ang isyu.

Kapag nagbabayad ang biktima, ang mga scammer ay naghahatid ng walang silbi o kahit na malisyosong software. Kadalasan, ginagamit din nila ang numero ng credit card ng biktima para sa karagdagang pandaraya o subukan na sumibak sa makina.

Bilang karagdagan sa pagtulak sa mga nakakahamak na ad, ang mga scammer na ito ay nakakalason din sa mga resulta ng paghahanap sa Google kamakailan lamang. Upang gawin ito, sinusubaybayan nila ang mga paksa ng mainit na paghahanap at pagkatapos ay gumamit ng mga diskarte sa pag-optimize ng search engine - gamit ang software upang lumikha ng isang grupo ng mga link sa kanilang mga nakakahamak na pahina - upang ang kanilang mga pahina ay unang dumating sa mga resulta ng paghahanap. Kapag nag-click ang biktima sa pekeng resulta ng paghahanap, dadalhin sila sa isang Web site na nag-i-scan ng pekeng sistema ng pag-scan ng scareware.

Kamakailan, na-hijack nila ang mga resulta ng paghahanap na may kaugnayan sa Kongreso ng South Carolina na si Joe Wilson, ang US Open tennis paligsahan at artista Patrick Swayze.

Minsan ang mga ito ay masyadong naisalokal din. "Kapag ang Seattle ay nagkakaroon ng heatwave sa nakalipas na tag-init, na-hijack nila ang mga resulta ng paghahanap para sa panahon ng Seattle," sabi ni Katherine Tassi, assistant attorney general sa Washington State Attorney General's Office. Ang kanyang tanggapan ay sumuko sa isang kompanya ng Texas dahil sa di-umano'y supplying rogue antivirus software noong Setyembre 2008. Ang kumpanya na iyon ay wala na sa negosyo, sinabi niya.

Ngayon ang karamihan sa nagbebenta ng scareware ay nagpapatakbo sa labas ng US, na nagpapahirap sa kanila na tumigil, sinabi ni Tassi. "Totoong sa isang antas ng estado, ito ay halos imposible."

"Ang mga ito ay multimillion-dolyar na negosyo, sila ay kriminal sa likas na katangian, at sila span ng maraming mga kontinente," sinabi niya.

Microsoft's lawsuits ay kaya- na tinatawag na John Doe suits, ibig sabihin ang kumpanya ay hindi alam kung sino ang nasa likod ng mga kumpanyang ito ngunit umaasa na matuklasan ang mga perpetrators habang patuloy itong sinisiyasat.

Gayunpaman, isinulat ni Cranton na ang Microsoft ay nagnanais na ang "mga pag-file ay makatutulong sa paghadlang sa malvertising sa hinaharap. "