Rosyjskie Cyberangi sprawiają, że Internet jest niebezpiecznym miejscem

Rosyjskie cybergangi ustanowiły solidny system promujący strony internetowe, które sprzedają fałszywe oprogramowanie antywirusowe, farmaceutyki i podrabiane produkty luksusowe, zgodnie z nowym raportem od dostawcy zabezpieczeń Sophos.

Aby sprzedać fałszywe towary, wiele z tych witryn opiera się na setkach " sieci afiliacyjne ", które w gruncie rzeczy są wykonawcami, które znajdują sposoby na przekierowanie użytkowników do złych stron, napisał Dmitrij Samosseiko, analityk Sophos. W tym tygodniu wygłosił prezentację na konferencji poświęconej bezpieczeństwu Virus Bulletin w Genewie.

Sieci afiliacyjne istnieją od dłuższego czasu i istnieje wiele uzasadnionych. Ale "większość najpotężniejszych i najbardziej kontrowersyjnych sieci afiliacyjnych ma swoją siedzibę w Rosji" - napisał Samosseiko.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W języku rosyjskim sieci są znane jako "partnerka" "i skup się wyłącznie na promowaniu ciemnych zakątków internetu. Zasadniczo, ktoś, kto chce stać się częścią afilianta, zapisuje się na forum chronionym hasłem, które w większości jest teraz mało profilowe i wymaga zaproszenia. Po sprawdzeniu nowy wykonawca otrzymuje zestaw witryn internetowych do promowania.

Jednym ze sposobów jest zainfekowanie komputerów złośliwym oprogramowaniem za pomocą spamu lub innych środków. Szkodnik może manipulować ustawieniami DNS komputera (Domain Name Server) w celu skierowania użytkownika do fałszywej witryny wyszukiwarki Google, która łączy prawdziwe wyniki wyszukiwania z takimi, które prowadzą na przykład do witryny sprzedającej fałszywe oprogramowanie antywirusowe.

Kolejna sztuczka to tzw. Black hat SEO (optymalizacja pod kątem wyszukiwarek). Polega ona na stworzeniu strony internetowej, a następnie wykorzystaniu różnych sztuczek, których stosowanie w wyszukiwarkach jest zabronione, aby uzyskać wysoką pozycję w rankingach wyszukiwania. Metody obejmują umieszczanie ostatnio używanych terminów wyszukiwawczych, często umieszczanych przez wyszukiwarki takie jak Trendy Google, w witrynie sieci Web.

Te powiązane witryny "drzwi" przekierują użytkowników na podejrzaną stronę internetową. Strona odsyłająca może zarobić prowizję, jeśli na przykład dana osoba coś kupuje.

Sztuczką dla kogoś, kto sprzedaje produkt, jest "wybranie partnera o wysokim współczynniku konwersji, aby zapewnić, że wygenerowany przychód będzie większy niż koszt samego ruchu - pisał Samosseiko.

To podstępny, ale przynoszący zyski schemat. Sophos był w stanie rzucić okiem na jedną z popularniejszej partnerki o nazwie RefreshStats. Ta witryna internetowa pozwala partnerom tworzyć witryny sieci Web, które zachęcają ludzi do pobrania kodeków lub oprogramowania wymaganego do odtwarzania wideo. Nieuniknione jest, że kodek jest fałszywy, a komputer jest zwykle zainfekowany fałszywym oprogramowaniem antywirusowym.

Samosseiko napisał, że Sophos był w stanie zobaczyć interfejs administratora dla RefreshStats, który pokazał, jak wielu różnych wykonawców robili ze schematu. Jeden konkretny wykonawca zarobił 6,456 USD w sierpniu 2008 r. Inny partner, o nazwie Topsale, oferuje do 25 $ prowizji za każdą sprzedaż fałszywego produktu antywirusowego.

Samosseiko pisze w swoim wniosku, że istnieją nadzieje, że organy ścigania i badacze mogą zdjąć nieuczciwych partnerów. Jednak według wszelkich miar nie wydaje się, że przemysł zwalnia.

Niedawny raport od dostawcy bezpieczeństwa Panda Security powiedział, że każdego roku nawet 35 milionów komputerów na całym świecie może być zainfekowanych fałszywymi programami antywirusowymi.

firma zebrała zdumiewające 200 000 próbek różnych fałszywych produktów antywirusowych, z których około 80 procent stanowią kopie lub niewielkie zmiany 10 podstawowych rodzin fałszywych produktów, powiedział Luis Corrons, dyrektor PandaLabs.

"Obserwowaliśmy coraz więcej użytkownicy zostali zainfekowani "- powiedział Corrons.