Ruski Cybergangs čine web opasnim mjestom

Ruski cybergangovi uspostavili su robusni sustav za promicanje web stranica koje prodaju lažni protuvirusni softver, lijekove i krivotvorene luksuzne proizvode, prema novom izvješću prodavača Sophosa za sigurnost.

Za prodaju lažnih dobara mnogi od tih web mjesta oslanjaju se na stotine " affiliate mreža ", koja su u biti izvođači koji nađu načine usmjeravanja korisnika na loše stranice, piše Dmitrij Samosseiko, analitičar Sophosa. Ovaj tjedan je održao prezentaciju na konferenciji za sigurnost na Virus Bulletinu u Ženevi.

Affiliate mreža već dugo traje i ima mnogo legitimnih. No, "većina najmoćnijih i najkontroverznijih afilijacijskih mreža ima sjedište u Rusiji", napisao je Samosseiko.

[Više: "Kako ukloniti zlonamjerni softver s računala sa sustavom Windows"]

Na ruskom su mreža poznata kao "partnerka "i usredotočiti isključivo na promociju tamnih uglova na webu. U suštini, netko tko želi postati dio afilijacije prijavi se na forum zaštićen lozinkom, od kojih su većina niski profil i zahtijevaju poziv. Nakon provjere, novi ugovor dobiva skup web stranica za promociju.

Jedan od načina da to učinite je zaraziti računala sa zlonamjernim softverom ili putem neželjene pošte ili na neki drugi način. Zlonamjerni softver može poništiti postavke DNS-a (Domain Name Server) računala kako bi usmjerio korisnika na lažnu web lokaciju Googleovih tražilica, koja povezuje prave rezultate pretraživanja s onima koji dovode do, na primjer, web mjesta koja prodaju lažni antivirusni softver.

Još jedan trik se zove crni šešir SEO (optimizacija tražilice). To uključuje stvaranje web stranice, a zatim pomoću raznih trikova uglavnom zabranjeno tražilicama da biste dobili te web stranice visoko u tražilicu ljestvici. Metode uključuju ugradnju najnovijih traženih pojmova, često navedenih na tražilicama kao što je Google Trends, na web mjesto.

Ove povezane web stranice "vrata" preusmjerit će korisnike na sumnjivu web stranicu. Web mjesto za preuzimanje može zaraditi proviziju ako, na primjer, osoba kupi nešto.

Trik za nekoga tko prodaje proizvod je "odabrati partnerku s visokom stopom pretvorbe kako bi se osiguralo da će ostvareni prihod biti veći od troška samog prometa ", napisao je Samosseiko.

To je podmukla, ali profitabilna shema. Sophos je uspio zaviriti u jednu od najpopularnijih partnera pod nazivom RefreshStats. Ta web stranica zatraži partnere za stvaranje web stranica koje implore ljude da preuzimaju codec, ili komad softvera koji je potreban za reprodukciju videozapisa. Neizbježno, kodek je lažan, a računalo je obično zaraženo lažnim protuvirusnim softverom.

Samosseiko je napisao da je Sophos mogao vidjeti administratorsko sučelje za RefreshStats što je pokazalo koliko različitih izvođača radova iz sheme. Jedan poduzetnik zaradio je 6.456 dolara u kolovozu 2008. godine. Druga podružnica, pod nazivom Topsale, nudi do 25 dolara za svaku prodaju lažnog protuvirusnog proizvoda.

Samosseiko piše u zaključku da postoji nada da će zakoni i istraživači oduzmite pokvarene partnere. No, prema svim mjerama, ne čini se da industrija usporava.

Nedavni izvještaj iz sigurnosne tvrtke Panda Security izjavio je da svaki mjesec može biti zaraženo čak 35 milijuna računala diljem svijeta s lažnim protuvirusnim programima. tvrtka je prikupila zapanjujuće 200.000 uzoraka različitih protuindikalnih proizvoda, od kojih oko 80 posto predstavlja kopije ili su male promjene 10 osnovnih obitelji lažnih proizvoda, rekao je Luis Corrons, direktor PandaLabsa.

"Bili smo vidjeli sve više i više korisnici su bili zaraženi ", rekao je Corrons.