Site Hacks, Fake Security Rakes w poważnej gotówce

Oto przepis na nielegalne bogactwa online:

1. Zhakuj witrynę sieci Web, aby wstawić strony zawierające słowa kluczowe do popularnych haseł.

2. Przekieruj miliony osób, które klikają linki wyników wyszukiwania do fałszywych stron, do witryny sprzedającej fałszywe oprogramowanie antywirusowe.

3. Usiądź wygodnie i zbieraj opłaty stowarzyszone od sprzedawców oprogramowania fałszywego, do wysokości 10 000 USD dziennie.

Firma Finjan zajmująca się bezpieczeństwem sieci zbierała informacje na temat tego rodzaju operacji po uzyskaniu dostępu do serwera zarządzania ruchem używanego przez złych użytkowników. Przekierowanie rozpoczęte zatrutym linkiem wyszukiwania przeszło przez serwery ruchu na drodze do fałszywych witryn AV, pozwalając Finjanowi obserwować proces.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firma odkryli, że oszuści włamali się do legalnych stron internetowych, by wstawić strony pasożytnicze pełne wyszukiwarek wyjętych z systemu Google Trends, wraz z innymi drobnymi literami z rzeczywistych terminów, takich jak Gogle czy Obbama.

Te fałszywe strony, zaprojektowane, by uzyskać wyszukiwarki aby znaleźć i wyświetlić strony w wyszukiwaniach internetowych, przekierowałby każdego, kto kliknąłby na nie, do strony sprzedającej nieuczciwe oprogramowanie AV. Pchanie fałszywych aplikacji stało się popularną techniką zarabiania wśród oszustów internetowych i nie bez powodu.

Finjan stwierdził, że programy partnerskie pochodzące od producentów oprogramowania crap płacą hakerom za 9,6 centa za przekierowanie do stron sprzedających oprogramowanie. To daje poważne pieniądze, gdy mówimy o 1,8 miliona unikalnych przekierowań użytkownika w ciągu 16 kolejnych dni, jak zauważył Finjan.

Spośród tych 1,8 miliona użytkowników 1,79 procent z nich zapłaciło 50 dolarów za fałszywe oprogramowanie antywirusowe. Sprzedawcy oprogramowania wykorzystali te zyski, aby zapłacić łącznie 172 000 USD - lub 10 800 USD dziennie.

Przy takich liczbach nic dziwnego, że fałszywy program antywirusowy staje się coraz bardziej powszechny. A jego rozprzestrzenianie się nie po prostu szkodzi tym, którzy tracą 50 $ lub więcej za oprogramowanie. Wyszukiwarki zazwyczaj penalizują witryny, które według nich próbują grywać system przez napychanie stron pełnych przypadkowych wyszukiwanych słów, mówi Finjan. Tak więc legalne witryny, które zostaną zaatakowane przez hakerów, mogą zostać ukarane, a ich prawdziwe strony spadną w rankingu wyszukiwarek.