Befagyasztott számlák ál-antivírus terjesztéséért
2008. december 12.
Sikerrel indított harcot az amerikai Szövetségi Kereskedelmi Bizottság (FTC) a hamis biztonsági programok terjesztői ellen: egy marylandi szövetségi bíróság befagyasztotta Innovative Marketing és a ByteHosting Internet Services számláit, miután a Bizottság feljelentette őket ál-antivírusok terjesztéséért.
A vád szerint a két vállalat legális cégek és szervezetek – többek közt az Economist, az jéghoki-liga (NHL) és a baseball-liga (MLB) – honlapjainak látogatóit támadták meg oly módon, hogy az oldalakat böngészők képernyőjén hamis biztonsági riasztásról szóló pop-up ablakok jelentek meg. A kéretlen reklámok aztán egy antivírus szoftver honlapjára invitálták a látogatókat, ahol pedig egy ingyenes fertőzöttség-ellenőrzést javasoltak elvégezni. A vírusszkennelés természetesen valamennyi felhasználó gépén számos veszélyes vírust és fertőzést talált, ezért a honlap sürgősen egy védelmi szoftver beszerzését javasolta. A honlap az alábbi programokat kínálta 39.95 dollárért: WinFixer, WinAntivirus, DriveCleaner, WinAntispyware, AntivirusXP és XP Antivirus 2008.
Természetesen a programok hatástalanok voltak a vírusokkal és a kémprogramokkal szemben, ám mire ezt a felhasználók észrevették, már késő volt: megdöbbentő módon több mint egy millió felhasználó dőlt be a csalóknak. „A közel 40 dolláros árnak köszönhetően az ál-antivírusok terjesztői több mint 40 millió dolláros (vagyis mintegy 800 millió forintos) illegális – és adómentes – jövedelemre tettek szert.” – mondja Alex Eckelberry, az ál-antivírusokat a VIPRE Antivirus és Antispyware, valamint a CounterSpy kémprogram-eltávolítóval nyomon követő Sunbelt Software vezérigazgatója. A Sunbelt által kiadott havi fertőzöttségi toplistában például gyakori szereplő volt a WinAntivirus és az Antivirus XP is. A bíróság a két cég számláinak befagyasztása mellett magánszemélyeket is elítélt: Daniel Sundin, Sam Jain, Marc D'Souza, Kristy Ross és James Reno már nem ismeretlenek a hatóságok előtt: Jain-t például 2005-ben egy kaliforniai bíróság már 3 millió dolláros büntetésre ítélt, mivel hamis Symantec termékeket árult. A cégeket egyébként változatos helyszínekről, például Kijevből és Ohioból is irányították. Valamennyi vádlottat eltiltották biztonsági szoftverre utaló domain használatától és regisztrációjától, ami azért érdekes, mert a Sunbelt statisztikái szerint csak az Innovative Marketing közel 1.000 ilyen tartalmú domaint regisztráltatott.
Az Innovative Marketing által regisztrált domainek listája itt található:
http://www.sunbeltsoftware.com/alex/gblog/innovativemarketingsitelist.pdf
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Márciusban Magyarország a spam világbajnok
- 1 százalékra csökkent a spam a Twitter-en
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- Jóri András: illetéktelenek nem férhettek hozzá az ügyfélkapus adatokhoz
- A Windows automatikus futtatás funkcióját használják ki a kártevők