Russiske cybergangs gøre internettet til et farligt sted

For at sælge falske varer er mange af disse websteder afhængige af hundredvis af " affilierede netværk ", som i det væsentlige er entreprenører, der finder måder at lede webbrugere til de dårlige websteder, skriver Dmitry Samosseiko, en Sophos-analytiker. Han lavede en præsentation denne uge på Security Bulletin Security Conference i Genève.

Affiliate netværk har eksisteret i lang tid, og der er mange legitime. Men "flertallet af de mest magtfulde og kontroversielle tilknyttede netværk er baseret i Rusland", skrev Samosseiko.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

På russerne kaldes netværkene som "partnerka "og fokus udelukkende på at fremme de mørke hjørner af internettet. I det væsentlige skal en person, der ønsker at blive en del af en affilieret, tilmelde sig et password-beskyttet forum, hvoraf de fleste er lavprofilerede og kræver en invitation. Når den nye entreprenør er blevet opmærksom på, får man et sæt websteder til fremme.

En måde at gøre det på er at inficere computere med malware enten via spam eller andre midler. Malware kan manipulere med en computers DNS-indstillinger (Domain Name Server) for at lede brugeren til et falsk Google-søgemaskine site, der indgår i rigtige søgeresultater med dem, der fører til for eksempel et websted, der sælger falsk antivirus software.

Et andet trick kaldes sort hat SEO (søgemaskineoptimering). Det indebærer at skabe et websted og derefter bruge en række forskellige tricks, der for det meste er forbudt af søgemaskiner, for at få disse websteder højt i søgerangeringer. Metoder omfatter inkorporering af de senest anvendte søgeord, som ofte er angivet af søgemaskiner som Googles tendenser, til et websted.

Disse tilknyttede "døråbnings" -websteder vil omdirigere brugere til en svimlende hjemmeside. Et henvisningssted kan tjene en provision, hvis for eksempel en person køber noget.

Tricket for en person, der sælger et produkt, er at "vælge en partnerka med en høj konverteringsfrekvens for at sikre, at de genererede indtægter vil være større end prisen af selve trafikken, "skrev Samosseiko.

Det er en snigende, men rentabel ordning. Sophos var i stand til at kigge på en af ​​de mere populære partnerka, der hedder RefreshStats. Webstedet forpligter partnere til at oprette websteder, der beder folk om at downloade en codec, eller et stykke software, der kræves for at afspille video. Uundgåeligt er codec'en falsk, og pc'en er normalt smittet med falsk antivirus-software.

Samosseiko skrev, at Sophos kunne se en administrator-grænseflade til RefreshStats, der viste, hvor mange forskellige entreprenører der lavede fra ordningen. En særlig entreprenør har optjent US $ 6.456 i august 2008. En anden affiliate, der hedder Topsale, tilbyder op til en $ 25 provision for hvert salg af et falsk antivirusprodukt.

Samosseiko skriver i sin konklusion, at der er håbfulde tegn på, at retshåndhævende myndigheder og forskere kan tag ned de rogue affiliates. Men ved alle foranstaltninger ser det ikke ud til, at branchen sænker.

En nylig rapport fra sikkerhedsleverandøren Panda Security sagde, at så mange som 35 millioner computere verden over kan blive inficeret med falske antivirusprogrammer hver måned. Virksomheden har samlet en forbløffende 200.000 eksemplarer af forskellige rogue antivirusprodukter, hvoraf ca. 80 procent er kopier eller er små ændringer af 10 basale familier af falske produkter, siger Luis Corrons, direktør for PandaLabs. "Vi så flere og flere Brugerne blev smittet, "sagde Corrons.