Ρωσικά Cybergangs κάνουν το διαδίκτυο επικίνδυνο μέρος

Για να πουλήσουν ψευδή αγαθά, πολλοί από αυτούς τους ιστότοπους βασίζονται σε εκατοντάδες " δίκτυα θυγατρικών ", τα οποία ουσιαστικά είναι εργολάβοι που βρίσκουν τρόπους για να κατευθύνουν τους χρήστες του Διαδικτύου στις κακές τοποθεσίες, έγραψε ο Dmitry Samosseiko, αναλυτής της Sophos. Έκανε μια παρουσίαση αυτήν την εβδομάδα στο συνέδριο ασφαλείας για το Virus Bulletin στη Γενεύη.

Τα δίκτυα θυγατρικών ήταν εδώ και πολύ καιρό και υπάρχουν πολλά νόμιμα. Αλλά "η πλειοψηφία των πιο ισχυρών και αμφιλεγόμενων δικτύων θυγατρικών βασίζονται στη Ρωσία", ανέφερε ο Samosseiko.

Στη ρωσική γλώσσα, τα δίκτυα είναι γνωστά ως "partnerka "και εστιάζονται αποκλειστικά στην προώθηση των σκοτεινών γωνιών του Ιστού. Ουσιαστικά, κάποιος που θέλει να γίνει μέλος ενός συνεργάτη, συμμετέχει σε ένα φόρουμ που προστατεύεται με κωδικό πρόσβασης, τα περισσότερα από τα οποία είναι τώρα χαμηλού προφίλ και απαιτούν πρόσκληση. Μόλις ελεγχθεί, ο νέος εργολάβος λαμβάνει ένα σύνολο τοποθεσιών Web για προώθηση.

Ένας τρόπος για να γίνει αυτό είναι να μολύνει τους υπολογιστές με κακόβουλα προγράμματα είτε μέσω ανεπιθύμητων μηνυμάτων είτε με άλλα μέσα. Το κακόβουλο λογισμικό μπορεί να παραβιάσει τις ρυθμίσεις του DNS (Domain Name Server) του υπολογιστή, προκειμένου να κατευθύνει τον χρήστη σε έναν ψεύτικο ιστότοπο μηχανών αναζήτησης Google, ο οποίος συνδέει τα πραγματικά αποτελέσματα αναζήτησης με αυτά που οδηγούν, για παράδειγμα, σε έναν ιστότοπο που πωλεί ψεύτικο λογισμικό προστασίας από ιούς.

Ένα άλλο τέχνασμα ονομάζεται μαύρο καπέλο SEO (βελτιστοποίηση μηχανών αναζήτησης). Περιλαμβάνει τη δημιουργία μιας τοποθεσίας Web και στη συνέχεια με τη χρήση μιας σειράς τεχνικών που απαγορεύονται συνήθως από τις μηχανές αναζήτησης για να αποκτήσουν αυτές τις τοποθεσίες Web σε υψηλές βαθμολογίες αναζήτησης. Οι μέθοδοι περιλαμβάνουν την ενσωμάτωση σε έναν ιστότοπο των πιο πρόσφατων χρησιμοποιημένων όρων αναζήτησης, οι οποίοι συχνά αναφέρονται από μηχανές αναζήτησης όπως οι Τάσεις της Google.

Αυτές οι συνδεδεμένες ιστοσελίδες "πόρτας" θα ανακατευθύνουν τους χρήστες σε μια απειλητική ιστοσελίδα. Ένας κόλπος για κάποιον που πωλεί ένα προϊόν είναι να επιλέξει ένα σύντροφο με υψηλό ποσοστό μετατροπής για να εξασφαλίσει ότι τα έσοδα που θα προκύψουν θα είναι μεγαλύτερα από το κόστος της ίδιας της κυκλοφορίας ", έγραψε ο Σάμοσιεϊκο.

Είναι ένα ύπουλο, αλλά κερδοφόρο σχέδιο. Ο Sophos κατάφερε να πάρει μια ματιά σε ένα από τα πιο δημοφιλή partnerska που ονομάζεται RefreshStats. Αυτός ο ιστότοπος ζητά συνεργάτες να δημιουργούν ιστότοπους που απαιτούν από τους χρήστες να κατεβάσουν έναν κωδικοποιητή ή ένα κομμάτι λογισμικού που απαιτείται για την αναπαραγωγή βίντεο. Ο κωδικός είναι αναπόφευκτος και ο υπολογιστής είναι συνήθως μολυσμένος με ψεύτικο λογισμικό προστασίας από ιούς.

Ο Samosseiko έγραψε ότι ο Sophos μπόρεσε να δει μια διεπαφή διαχειριστή για το RefreshStats που έδειξε πόσο διαφορετικοί εργολάβοι έκαναν από το πρόγραμμα. Ένας συγκεκριμένος εργολάβος κέρδισε $ 6.456 τον Αύγουστο του 2008. Ένας άλλος συνεργάτης, που ονομάζεται Topsale, προσφέρει έως και $ 25 προμήθεια για κάθε πώληση ενός ψεύτικου προϊόντος προστασίας από ιούς.

Το Samosseiko γράφει στο συμπέρασμά του ότι υπάρχουν ελπίδες ότι οι αστυνομικοί και οι ερευνητές πάρτε κάτω από τις απατεώνες θυγατρικές. Αλλά με όλα τα μέτρα δεν φαίνεται να επιβραδύνεται η βιομηχανία

Μια πρόσφατη έκθεση από τον πωλητή ασφάλειας Panda Security είπε ότι κάθε χρόνο περίπου 35 εκατομμύρια υπολογιστές παγκοσμίως μπορεί να μολυνθούν με πλαστά antivirus προγράμματα

. η εταιρεία έχει συλλέξει ένα καταπληκτικό 200.000 δείγματα από διαφορετικά προϊόντα προστασίας από ιούς, περίπου το 80 τοις εκατό των οποίων είναι αντίγραφα ή μικρές τροποποιήσεις 10 βασικών οικογενειών πλαστών προϊόντων, δήλωσε ο Luis Corrons, διευθυντής της PandaLabs.

«Βλέπουμε όλο και περισσότερο οι χρήστες μολύνθηκαν ", ανέφερε ο Corron.