Venäläiset Cybergangit Tee verkko vaaralliseksi paikaksi

Venäjän cybergangit ovat luoneet vankan järjestelmän verkkosivustojen myynnistä, jotka myyvät väärennettyjä virustentorjuntaohjelmistoja, lääkkeitä ja väärennettyjä ylellisyystuotteita tietoturvamyyjän Sophos uuden raportin mukaan.

Laittomien tavaroiden myyntiin monet näistä sivustoista perustuvat satoihin " kumppaniverkostot ", jotka ovat pääasiassa urakoitsijoita, jotka löytävät tapoja ohjata verkon käyttäjiä huonoihin sivustoihin, kirjoitti Dmitry Samosseiko, Sophos-analyytikko. Hän esitteli tällä viikolla virustorjunnan tietoturvakonferenssissa Genevessä.

Affiliate-verkot ovat olleet jo pitkään, ja monia legitiimejä on olemassa. Mutta "suurin osa tehokkaimmista ja kiistanalaisista kumppaniverkostoista perustuu Venäjällä", Samosseiko kirjoitti.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Venäjällä verkot tunnetaan nimellä "partnerka "ja keskittyvät yksinomaan Webin tummien kulmien edistämiseen. Pohjimmiltaan joku, joka haluaa liittyä kumppaniksi, kirjautuu salasanalla suojattuun foorumiin, joista useimmat ovat nyt matalaa ja vaativat kutsun. Uuden urakoitsijan verkkosivustot julkaistaan ​​kerran.

Yksi tapa tehdä niin on tartuttaa tietokoneita haittaohjelmilla joko roskapostin tai muun tavoin. Haittaohjelmat voivat muuttaa tietokoneen DNS (Domain Name Server) -asetuksia, jotta käyttäjä voi ohjata väärennettyä Google-hakukoneen sivustoa, joka yhdistää todellisia hakutuloksia sellaisten sivustojen kanssa, jotka johtavat esimerkiksi väärennettyyn virustorjuntaohjelmaan.

Toinen temppu kutsutaan musta hattu SEO (hakukoneoptimointi). Se liittyy luomaan Web-sivusto, sitten käyttämällä erilaisia ​​temppuja enimmäkseen kielletty hakukoneiden saada nämä Web-sivustot korkea haku rankingissa. Menetelmiin kuuluu viimeisimpien hakutermien sisällyttäminen verkkosivuihin, kuten hakukoneiden, kuten Googlen Trendsin, luetteloimista.

Nämä sidoksissa olevat "oviaukko" -Web-sivustot ohjaavat käyttäjiä vahingolliseen verkkosivustoon. Viittauspaikka voi ansaita palkkion, jos esimerkiksi henkilö ostaa jotain.

Tuotteen myyjälle asetettu temppu on "valita kumppani, jolla on korkea muuntokurssi, jotta varmistetaan, että tuotetut tulot ovat suurempia kuin kustannukset itse liikenteestä ", Samosseiko kirjoitti.

Se on salainen, mutta kannattava järjestelmä. Sophos pystyi hakemaan joltakin suosituimmasta kumppani nimeltä RefreshStats. Web-sivusto hakee kumppaneita luomaan verkkosivustoja, jotka pyytävät ihmisiä lataamaan koodekin tai videokuvan toistamiseen tarvittavan ohjelmiston. Vääjäämättömästi koodekki on väärennös, ja tietokone on tavallisesti infektoitu väärennetyllä virustorjuntaohjelmistolla.

Samosseiko kirjoitti, että Sophos pystyi näkemään RefreshStats-järjestelmän ylläpitäjän käyttöliittymän, joka osoitti, kuinka paljon eri urakoitsijat tekivät järjestelmästä. Eräs urakoitsija sai elokuussa 2008 6 456 dollaria. Toinen kumppani, nimeltä Topsale, tarjoaa jopa 25 dollarin palkkiota jokaisen laittoman virustentuotteen myynnistä.

Samosseiko kirjoittaa päätelmissään, että lainvalvonta ja tutkijat ovat toiveita poista rogue-tytäryhtiöt. Kaikilla toimenpiteillä ei kuitenkaan näytä siltä, ​​että toimiala hidastuu.

Turvallisuuspalvelujen tarjoajan Panda Securityn äskettäin julkaisemassa raportissa kerrotaan, että kuukausittain voi olla väärennettyjä virustentorjuntaohjelmia jopa 35 miljoonaa tietokoneella. yritys on kerännyt hämmästyttävän 200 000 näytettä erilaisista roistovalvontatuotteista, joista noin 80 prosenttia on kopioita tai ne ovat pieniä muutoksia 10 perustavanlaatuisten laittomerkkien perheille, sanoi PandaLabsin johtaja Luis Corrons.

"Näimme yhä enemmän käyttäjät saivat tartunnan, "Corrons sanoi.