Orosz Cybergangs Vigyázzunk a weben veszélyes helyre

Az orosz cybergangok robusztus rendszert állítottak fel a hamis víruskereső szoftverek, gyógyszerek és hamisított luxustermékeket értékesítő webhelyek népszerűsítésére, a biztonsági gyártó Sophos új jelentése szerint.

A hamis termékek értékesítése során sok ilyen webhely több száz " társalgási hálózatokat ", amelyek lényegében vállalkozók, amelyek megtalálják a módját a webes felhasználóknak a rossz webhelyekre való irányítására, írta Dmitry Samosseiko, a Sophos elemzője. Ezen a héten előadást tartott a Virus Bulletin biztonsági konferencián Genfben.

Az affiliate hálózatok már régóta vannak, és sok törvényes létezik. De "a legerősebb és ellentmondásos társkereső hálózatok többsége Oroszországban van," írta Samosseiko.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

Oroszul a hálózatokat "partnerka" néven ismerik "és kizárólag a web sötét sarkainak népszerűsítésére összpontosít. Lényegében valaki, aki egy affiliate taggá válik, feliratkozik egy jelszóval védett fórumra, amelyek nagy része most már alacsony profilú és meghívást igényel. Miután megvizsgáltuk, az új vállalkozó egy sor weblapot kap a promócióhoz.

Ennek egyik módja az, ha a számítógépeket kártékony szoftverekkel fertőzzük meg spam vagy egyéb módon. A rosszindulatú programok megzavarhatják a számítógép DNS (Domain Name Server) beállításait annak érdekében, hogy a felhasználót egy hamis Google keresőmotorra irányítsák, amely valódi keresési eredményeket rejt magában, amelyek például a hamis víruskereső szoftvereket értékesítő weboldalt eredményezik.

Egy másik trükk a fekete kalap SEO (search engine optimization). Ez magában foglalja a weboldalak létrehozását, majd a keresőmotorok által leginkább tiltott trükköket használva, hogy ezek a webhelyek magas rangú keresési rangsorban legyenek. A módszerek magukban foglalják a legutóbb használt keresőszavakat, amelyeket a keresőmotorok, mint például a Google Trendjei gyakran felsorolnak egy webhelyre.

Ezek a kapcsolt "ajtó" webhelyek átirányítják a felhasználókat egy elkeseredett weboldalra. A referenciahelyen jutalékot lehet keresni, ha például egy személy valamit vásárol.

A terméket értékesítő trükk az, hogy "válasszon olyan partnert, amelynek magas konverziós aránya biztosítja, hogy a generált bevétel nagyobb legyen, mint a költség magát a forgalmat "- írta Samosseiko.

Ez egy titokzatos, mégis nyereséges rendszer. Sophos képes volt kipróbálni az egyik kedvelt partnercéget, a RefreshStats-et. Ez a weboldal felkéri a partnereket, hogy hozzanak létre weboldalakat, amelyek az embereket arra késztetik, hogy letöltsenek egy kodeket, vagy egy videojátékhoz szükséges szoftvert. A codec hamis, és a számítógépet általában hamis vírusirtó szoftverekkel fertőzték meg.

Samosseiko azt írta, hogy a Sophos megtekinthette a RefreshStats rendszergazdai felületét, amely megmutatta, hogy mennyi különböző vállalkozó dolgozik a rendszerből. Egy másik vállalkozó 2008 augusztusában 6 456 USD-t szerzett. A másik társulat, a Topsale, akár 25 dollár jutalékot kínál egy hamis antivírus termék minden eladásához.

Samosseiko arra a következtetésre jutott, hogy reménykedő jelek vannak arra, hogy a bűnüldözés és a kutatók vegye le a gazembereket. Az összes intézkedés azonban nem tűnik úgy, hogy az ágazat lelassulna.

A biztonsági gyártó Panda Security legutóbbi jelentése szerint minden hónapban akár 35 millió számítógéppel is fertőzöttek hamis vírusvédelmi programokkal. a vállalat összegyűjtött egy elképesztő 200 000 példányt különféle rogue vírusölő termékekből, amelyeknek mintegy 80 százaléka másolatok vagy 10 alapcsalád apró módosításai, állítja Luis Corrons, a PandaLabs igazgatója.

"Egyre többet láttunk a felhasználók fertőzöttek voltak "- mondta Corrons.