Русские кибергангмены делают Интернет опасным местом

Согласно данным нового отчета поставщика безопасности Sophos, российские cybergangs создали надежную систему для продвижения веб-сайтов, которые продают поддельные антивирусные программы, фармацевтические препараты и контрафактные продукты класса люкс.

Чтобы продать фиктивные товары, многие из этих сайтов основаны на сотнях " партнерские сети ", которые по сути являются подрядчиками, которые находят способы направить веб-пользователей на плохие сайты, пишет Дмитрий Самосейко, аналитик Sophos. Он выступил с презентацией на этой неделе на конференции по безопасности Virus Bulletin в Женеве.

Партнерские сети давно существуют, и существует много законных. Но «большинство самых мощных и противоречивых партнерских сетей основано в России», - пишет Самосейко.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

На русском языке сети известны как «партнерка» »и сосредоточиться исключительно на продвижении темных уголков Сети. По сути, кто-то, кто хочет стать частью аффилированного лица, подписывается на защищенном паролем форуме, большинство из которых теперь имеют низкий профиль и требуют приглашения. После того, как Vetted, новому подрядчику предоставляется набор веб-сайтов для продвижения.

Один из способов сделать это - заразить компьютеры вредоносными программами либо через спам, либо другими способами. Вредоносная программа может вмешиваться в настройки DNS-сервера (DNS-сервера) компьютера, чтобы направить пользователя на поддельный сайт поисковой системы Google, который отображает реальные результаты поиска, например, на сайте, продающем поддельное антивирусное программное обеспечение.

Другим трюком называется black hat SEO (поисковая оптимизация). Это связано с созданием веб-сайта, а затем с использованием множества трюков, которые в основном запрещены поисковыми системами, чтобы получить эти веб-сайты с высоким рейтингом поиска. Методы включают в себя включение недавно использованных поисковых терминов, которые часто перечисляются поисковыми системами, такими как Google Trends, на веб-сайт.

Эти аффилированные «дверные» веб-сайты будут перенаправлять пользователей на изворотливую веб-страницу. Ссылающийся сайт может заработать комиссию, если, например, человек что-то покупает.

Трюк для кого-то, продающего продукт, - это «выбрать партнерку с высоким коэффициентом конверсии, чтобы гарантировать, что сгенерированный доход будет больше, чем стоимость самого трафика », - писал Самосейко.

Это коварная, но прибыльная схема. Sophos смог заглянуть в одну из самых популярных партнерков под названием RefreshStats. Этот веб-сайт привлекает партнеров для создания веб-сайтов, которые требуют, чтобы люди загружали кодек или часть программного обеспечения, необходимое для воспроизведения видео. Неизбежно, что кодек является подделкой, и ПК обычно заражается поддельным антивирусным программным обеспечением.

Samosseiko пишет, что Sophos смог увидеть интерфейс администратора для RefreshStats, который показал, сколько разных подрядчиков делали из схемы. Один из подрядчиков заработал 6 456 долларов США в августе 2008 года. Еще один партнер, получивший название Topsale, предлагает до 25 долларов США за каждую продажу поддельного антивирусного продукта.

Самосейко в своем заключении пишет, что есть обнадеживающие признаки того, что правоохранительные органы и исследователи могут снимите членские организации-изгои. Но по всем меркам не кажется, что индустрия замедляется.

Недавний отчет поставщика безопасности Panda Security сообщил, что каждый месяц 35 миллионов компьютеров по всему миру могут заражаться ложными антивирусными программами.

компания собрала поразительные 200 000 образцов различных антивирусных продуктов-изгоев, около 80% которых являются копиями или являются небольшими изменениями в 10 основных семействах поддельных продуктов, сказал Луис Корронс, директор PandaLabs.

«Мы видели все больше и больше пользователи заражаются », - сказал Корронс.