Microsoft verklagt Scareware-Betrüger

Microsoft reichte am Donnerstag Klage gegen fünf Unternehmen ein Die Firma verklagt DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info und ITmeter und sagt, dass diese Firmen Anzeigen benutzt haben, um "bösartige Software zu verbreiten oder betrügerische Webseiten zu präsentieren, die Scareware vertreiben ahnungslose Internetnutzer ", heißt es in einem Blogbeitrag von Tim Cranton, Associate General Counsel bei Microsoft.

Scareware ist bösartige oder unwirksame Software. Es wird so genannt, weil Käufer normalerweise Angst haben, es mit gefälschten Nachrichten zu kaufen, die ihnen sagen, dass ihr Computer angesteckt worden ist. Diese Produkte gibt es schon seit Jahren, aber in den letzten Monaten sind sie zu einem großen Problem geworden. Über das Wochenende wurde die New York Times dazu verleitet, eine Scareware-Anzeige auf ihrer Site zu laufen, indem Betrüger vorgaben, mit Vonage, einer legalen Telekommunikationsfirma, zusammen zu sein.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Aber Scareware-Anzeigen tauchen heutzutage überall auf, sagen Sicherheitsexperten. "Diese Leute haben sich entschieden, die volle Gerichtsbarkeit zu verfolgen, weil das offensichtlich sehr profitabel ist", sagte Paul Ferguson, Forscher beim Antivirus-Anbieter Trend Micro.

Wenn eine Scareware-Anzeige auf dem Bildschirm eines Opfers erscheint sieht aus wie ein Windows-Dienstprogramm, das eine Art Sicherheitsscan ausführt. Er wird dann warnen, dass er ein kritisches Sicherheitsproblem gefunden hat und das Opfer auf eine Website verweisen, wo er ein Produkt kaufen kann, um das Problem zu beheben.

Wenn das Opfer zahlt, liefern die Betrüger nutzlose oder sogar bösartige Software. Oftmals verwenden sie auch die Kreditkartennummer des Opfers für weiteren Betrug oder versuchen, sich in den Computer zu hacken.

Diese Betrüger haben nicht nur schädliche Anzeigen gepusht, sondern in letzter Zeit auch die Google-Suchergebnisse vergiftet. Zu diesem Zweck verfolgen sie heisse Suchthemen und verwenden dann Techniken zur Suchmaschinenoptimierung - mit Hilfe von Software, um eine Reihe von Links zu ihren schädlichen Seiten zu erstellen - damit ihre Seiten in den Suchergebnissen an erster Stelle stehen. Wenn das Opfer auf das gefälschte Suchergebnis klickt, wird es auf eine Website weitergeleitet, auf der der gefälschte Scareware-System-Scan angezeigt wird.

Kürzlich haben sie Suchresultate bezüglich South Carolina Kongressabgeordneten Joe Wilson, dem US Open Tennis, gekapert Turnier und Schauspieler Patrick Swayze.

Manchmal sind sie auch sehr lokalisiert. "Als Seattle im letzten Sommer eine Hitzewelle hatte, entführten sie die Suchergebnisse für das Wetter in Seattle", sagte Katherine Tassi, stellvertretende Generalstaatsanwältin beim Generalstaatsanwalt des US-Außenministeriums. Ihr Büro verklagte eine Firma in Texas wegen angeblicher Lieferung von Rogue Antivirus Software im September 2008. Diese Firma ist inzwischen aus dem Geschäft, sagte sie.

Heute arbeiten die meisten Scareware Verkäufer außerhalb der USA, so dass es schwierig ist, sie zu stoppen, sagte Tassi. "Auf staatlicher Ebene ist es praktisch unmöglich geworden."

"Sie sind Multimillionen-Dollar-Unternehmen, sie sind krimineller Natur und erstrecken sich über mehrere Kontinente", sagte sie.

Die Gerichtsverfahren von Microsoft sind so- "John Doe Suits", was bedeutet, dass das Unternehmen nicht weiß, wer hinter diesen Unternehmen steckt, aber hofft, die Täter bei der weiteren Untersuchung zu finden.

Cranton schrieb dennoch, Microsoft hoffe, dass die "Einreichungen dazu beitragen, Malvertising in Zukunft zu verhindern. "