Immagine 1 di 3
Gruppi come Innovative Marketing costruiscono i virus e raccolgono i soldi, ma lasciano il lavoro di distribuzione della loro merce a hacker esterni. Una volta infettate, le macchine diventano praticamente impossibili da utilizzare. Lo scareware rimuove anche il software antivirus legittimo da fornitori tra cui Symantec, McAfee e Trend Micro, lasciando i PC vulnerabili ad altri attacchi.
Quando le vittime pagano la tassa, il virus sembra svanire, ma in alcuni casi la macchina viene poi infiltrata da altri programmi dannosi. Gli hacker spesso vendono le credenziali della carta di credito della vittima al miglior offerente.
Ti sei totalmente perso il virus e ora ci addebiterai $ 100 per risolverlo?
La rimozione dello scareware è uno dei principali generatori di entrate per Geek Choice, un'azienda di riparazione di PC con circa due dozzine di punti vendita negli Stati Uniti. Il gruppo addebita da $ 100 a $ 150 per pulire le macchine infette, un servizio che rappresenta circa il 30% di tutte le chiamate. Il CEO di Geek Choice, Lucas Brunelle, ha affermato che gli attacchi scareware sono aumentati negli ultimi mesi poiché il software è diventato sempre più sofisticato. "Esistono ceppi più avanzati resistenti a molti software antivirus", ha affermato Brunelle.
I produttori di software antivirus sono anche entrati nel redditizio business della pulizia dei PC, addebitando tali servizi anche quando i loro prodotti falliscono sul lavoro.
Charlotte Vlastelica, una casalinga dello State College, in Pennsylvania, stava eseguendo una versione del software antivirus Norton di Symantec quando il suo PC è stato attaccato da Antispyware 2010. "Questi pop-up erano costanti", ha detto. “Erano sovrapposti uno sopra l'altro. Non potevi fare niente.
Quindi ha chiamato Norton per chiedere aiuto ed è stata indirizzata alla divisione di supporto tecnico dell'azienda. La tariffa per la rimozione di Antispyware 2010 era di $ 100. Un Vlastelica frustrato si è sfogato: "Ti sei completamente perso il virus e ora ci addebiterai $ 100 per risolverlo?"
Una piaga sul tuo PC
"È una specie di piaga", ha affermato Kent Woerner, amministratore di rete per un distretto scolastico pubblico a Beloit, Kansas, a circa 5.500 miglia di distanza dagli uffici di Innovative Marketing a Kiev. Si è imbattuto in uno dei suoi prodotti, Advanced Cleaner, quando un insegnante ha chiamato per riferire che sullo schermo di uno studente apparivano foto pornografiche. Un messaggio affermava falsamente che le immagini erano memorizzate sul computer della scuola.
"Quando vedo un bambino di prima media che vede quel tipo di immondizia, è offensivo", ha detto Woerner. Ha riparato la macchina cancellando tutti i dati dal disco rigido e installando una nuova copia di Windows. Tutti i dati memorizzati sono stati persi.
Stephen Layton, che conosce bene la tecnologia, ha finito per distruggere il suo PC, perdendo una settimana di dati che aveva doveva ancora eseguire il backup dal suo disco rigido, dopo un attacco da parte di un programma di marketing innovativo chiamato Windows XP antivirus. Il presidente di una società di software casalinga a Stevensville, nel Maryland, Layton afferma di non essere sicuro di come abbia contratto il malware.
Ma era certo del suo effetto deleterio. "Lavoro dalle otto alle dodici ore al giorno", ha detto. "Perdi una settimana e sei pronto a saltare giù dal tetto."
Layton e Woerner sono tra le oltre 1.000 persone che si sono lamentate con la Federal Trade Commission degli Stati Uniti riguardo all'innovazione Il software di marketing, provocando un'indagine durata più di un anno e la causa federale che ha cercato di chiudere loro giù. Ad oggi il governo è riuscito a recuperare solo $ 117.000 risolvendo le sue accuse contro uno degli imputati nella causa, James Reno dell'Ohio, che gestiva un centro di assistenza clienti a Cincinnati. Non è stato possibile raggiungerlo per un commento.
"Questi ragazzi sono stati gli innovatori e i più grandi giocatori [nello scareware] per molto tempo", ha detto Arenson, che ha diretto l'indagine della FTC sul marketing innovativo.
Le radici di Innovative risalgono al 2002, secondo un resoconto di uno dei suoi massimi dirigenti, Marc D'Souza dal Canada. Ha descritto in modo approfondito le operazioni dell'azienda in una controversia legale del 2008 a Toronto con i suoi fondatori, per aver affermato di aver sottratto milioni di dollari dall'azienda. Gli altri dirigenti chiave erano un uomo britannico e un cittadino americano naturalizzato di origine indiana.
Secondo l'account di D'Souza, Innovative Marketing è stata costituita come una società Internet di cui all'inizio i prodotti includevano musica pirata, download di materiale pornografico e vendite illecite di droghe contro l'impotenza Viagra. Ha anche venduto versioni del mercato grigio del software antivirus di Symantec e McAfee, ma ha abbandonato l'attività nel 2003 sotto la pressione di quelle società.
Ha provato a creare il proprio software antivirus, soprannominato Computershield, ma il prodotto non ha funzionato. Ciò non ha dissuaso l'azienda dallo spacciare il software in mezzo all'isteria su MyDoom, un "worm" parassita che ha attaccato milioni di PC in quello che allora era il più grande attacco di virus di posta elettronica fino ad oggi. Il marketing innovativo ha promosso in modo aggressivo il prodotto su Internet, portando profitti mensili per oltre $ 1 milione, secondo D'Souza.
