Cybergang-urile ruse fac ca Web-ul să devină periculos

Pentru a vinde bunuri fictive, multe dintre aceste site-uri se bazează pe sute de " rețele afiliate ", care sunt în esență contractori care găsesc modalități de a direcționa utilizatorii Web către site-urile rău, a scris Dmitry Samosseiko, analist Sophos. El a facut o prezentare in aceasta saptamana la conferinta de securitate Virus Bulletin de la Geneva.

Retelele afiliate au fost in jur de mult timp si exista multe legitime. Dar "majoritatea rețelelor afiliate cele mai puternice și controversate se bazează în Rusia", a scris Samosseiko.

[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]

În limba rusă, rețelele sunt cunoscute ca " "și să se concentreze exclusiv pe promovarea colțurilor întunecate ale Web-ului. În esență, cineva care dorește să devină parte dintr-un afiliat se înscrie într-un forum protejat prin parolă, dintre care majoritatea au un profil redus și necesită o invitație. Odată verificată, noului antreprenor i se oferă un set de site-uri Web care să fie promovate.

O modalitate de a face acest lucru este de a infecta computerele cu programe malware, fie prin spam, fie prin alte mijloace. Malware-ul poate afecta setările DNS ale unui computer (Domain Name Server) pentru a direcționa utilizatorul către un site fals de motor de căutare Google, care intersectează rezultatele căutării reale cu cele care duc spre, de exemplu, un site care vinde un software antivirus fals.

Un alt truc se numește SEO pălăria neagră (optimizarea motorului de căutare). Aceasta implică crearea unui site Web, apoi folosirea unei varietăți de trucuri interzise în cea mai mare parte de motoarele de căutare pentru a obține site-urile Web ridicate în clasamentul de căutare. Metodele includ încorporarea termenilor de căutare folosiți cel mai recent, adesea enumerați de motoarele de căutare, cum ar fi Google Trends, într-un site Web.

Aceste site-uri afiliate "doorway" vor redirecționa utilizatorii către o pagină Web. Un site de referință poate câștiga un comision dacă, de exemplu, o persoană cumpără ceva.

Trucul pentru cineva care vinde un produs este acela de a "alege un partener cu o rată de conversie ridicată pentru a se asigura că venitul generat va fi mai mare decât costul din traficul însuși ", a scris Samosseiko.

Este o schemă insidioasă, dar profitabilă. Sophos a fost capabil să se uite la una dintre cele mai populare partneri numită RefreshStats. Site-ul respectiv îi invită pe parteneri să creeze site-uri Web care impun oamenilor să descarce un codec sau o piesă de software necesară pentru a reda video. Inevitabil, codec-ul este un fals și PC-ul este de obicei infectat cu un software antivirus fals.

Samosseiko a scris că Sophos a putut să vadă o interfață de administrator pentru RefreshStats care arăta cât de mulți contractori făceau din schemă. Un anume antreprenor a câștigat 6.456 dolari SUA în august 2008. Un alt afiliat, numit Topsale, oferă până la o comision de 25 de dolari pentru fiecare vânzare a unui produs antivirus fals.

Samosseiko scrie în concluzia că există semne pline de speranță că autoritățile de aplicare a legii și cercetătorii ia jos afiliații necinstiți. Dar, prin toate masurile, nu pare sa inceapa o incetinire a industriei.

Un raport recent al furnizorului de securitate Panda Security a spus ca in jur de 35 de milioane de computere din intreaga lume pot fi infectate cu programe antivirus fals in fiecare luna. Compania a colectat 200.000 de eșantioane de produse antivirus diferite, aproximativ 80% din care sunt copii sau sunt mici modificări ale a 10 familii de produse false, a declarat Luis Corrons, directorul PandaLabs.

"Am văzut tot mai mult utilizatorii au fost infectați ", a afirmat Corrons