أخبار الإنترنت

محتالون يستغلون موقعي مايكروسوفت ودائرة الإيرادات الداخلية الأمريكية

بعد مرور أسابيع من إغلاق لجنة التجارة الفيدرالية الأمريكية شركتين بتهمة بيع برامج مكافحة فيروسات مزيفة، ظهرت شركة جديدة في الأسواق مستغلة الثغرات في موقع مايكروسوفت وموقع دائرة الإيرادات الداخلية الأمريكية على الإنترنت.

و كان أول من أشار إلى هذا الأمر على مدونته، جاري وارنر مدير أبحاث الكمبيوتر في جامعة ألباما ببيرمنجهام، حيث أفاد أنه على مدار الأيام الأربعة الماضية استغل المحتالون روابط إعادة التوجيه على مواقع إلكترونية خاصة بالمجلات والجامعات وموقع Microsoft.com وموقع IRS.gov.

يذكر أن العديد من مواقع الإنترنت تستخدم روابط إعادة التوجيه لتوجيه الزائرين بعيدًا عن الموقع، على الرغم من أن القائمين على مواقع الإنترنت يبذلون جهدهم حتى يحولون دون استغلال المحتالين لهذه الروابط. على سبيل المثال، يستخدم رابط جوجل https://www.google.com/search?q=idg&btnI=3564 خاصية “I’m feeling lucky” (ضربة حظ) في توجيه متصفحي الويب إلى IDG.com.

وإذا نجح المحتالون في استغلال إعادة التوجيه على المواقع الكبرى مثل Microsoft.com وIRS.gov، فيمكنهم أن يجعلوا روابط برامجهم المزيفة تظهر بكثافة عالية على نتائج بحث جوجل. وهو ما فعله المحتالون بالفعل. فأصبحت روابطهم السيئة تظهر لآلاف المستخدمين. ولقد فعلوا ذلك باستخدام برنامج خاص لإضافة روابط إعادة التوجيه هذه إلى “عشرات آلاف تعليقات المدونات وإدخالات دفاتر الزائرين على مستوى مواقع الإنترنت”.

ويمكن رؤية مثال على ما فعله المحتالون بالبحث عن مصطلح “Microsoft Office 2002 download” على جوجل الذي يوجهك إلى رابط إعادة التوجيه الخاص بشركة مايكروسوفت في بادئ الأمر. ثم يأخذك هذا الرابط إلى موقع ويب يشن هجمة عبر الويب على الضحايا ويحاول استدراجهم إلى تنزيل برنامج مكافحة فيروسات مزيف. وعند قيام الضحايا بتنزيل البرنامج، يتم تثبيت برنامج تسجيل الضغطات على المفاتيح (keylogger) لسرقة أسماء تسجيل الدخول وكلمات المرور. كما يُظهرون رسائل منبثقة تحذيرية على كل صفحة ويب يزورها الضحية ليشتري برنامج مكافحة فيروسات مزيف اسمه System Security.

هذا وقد سارعت شركة مايكروسوفت إلى إصلاح هذا الأمر مساء أمس. كما قام موقع IRS بحل المشكلة أيضًا. لكن ما زالت المواقع الأخرى تعاني من المشكلة.
جدير بالذكر أن لجنة التجارة الفيدرالية الأمريكية تقدر عدد الضحايا الذين خُدعوا بمنتجات مكافحة الفيروسات المزيفة الأخرى (مثل WinFixer وWinAntivirus وDriveCleaner وErrorSafe وXP Antivirus). ولهذا أوقفت شركتي Innovative Marketing وByteHosting Internet Services.

علمًا بأن هوية المحتالين وراء هذا الإجراء غير معروف حتى الآن. لكن للتشابه الشديد بين هذا النشاط ونشاط الشركتين اللتين تم إيقافهما، يرجح وارنر أنهم نفس الأشخاص.

زر الذهاب إلى الأعلى