由反钓鱼工作组(the Anti-Phishing Working Group)本月发表的报告表明,互联网上现在至少有9287个类似的伪杀毒软件在传播,是去年一月的2.25倍。专注于计算机安全研究的Finjan表示,造假者通过搜索引擎关键词优化,将无知的网民吸引到一些山寨网页,并用仿冒的提示窗口,提示小白,其电脑已中毒,然后告知必须购买XX杀软才能杀毒。不知情者在根据提示购买来的杀软其实仅仅是一个没有任何能力的杀毒软件界面。
研究员Yuval Ben-Itzhak表示,犯罪分子分为两批,制作山寨网页的一批,做软件和卖软件的一批。山寨网页制作者往往会在自己的页面上弄满诸如“奥巴马”这样的关键词,或者复制黏贴一堆近期的热点,有甚者会用如“娜塔莎·理查森已死”这样的噱头来吸引鼠标。
热点就意味着流量,无数上了套子的访问者即将被重定向到伪杀毒软件的那边。
通过研究, Finjan公司获得进入某个仿冒网站后台系统,伪杀毒软件摊贩用这个来管理他们的搜索引擎优化系统。根据统计,在16天的时间里该山寨网站一共有180万个PV,大约有7~12%的人安装了这个伪杀毒软件,共计1.79%的访问者花了50美元买下了它。平均下来,日入1.08万美元。
Yuval Ben-Itzhak表示,调查表明很多人在看到自己不明白的弹出窗口时便认为自己的电脑已经中毒。
一位Google发言人对记者表示,谷歌将尽全力打击此类诈骗行为,绝不姑息。
本文来源:cnbeta 作者:佚名