Rus Sibergarları Web'i Tehlikeli Bir Yer Yapıyor

Rus cybergangs güvenlik sağlayıcısı Sophos'un yeni bir raporuna göre sahte antivirüs yazılımı, ilaç ve sahte lüks ürünler satan Web sitelerini tanıtmak için sağlam bir sistem kurdu.

Sahte ürünler satmak için bu sitelerin çoğu yüzlerce kişiye güveniyor. Web kullanıcılarını kötü sitelere yönlendirmenin yollarını arayan müteahhitler olan ortaklık ağları, bir Sophos analisti olan Dmitry Samosseiko'yu yazdı. Cenevre'deki Virus Bulletin güvenlik konferansında bu hafta bir sunum yaptı.

Bağlı kuruluş ağları uzun zamandır varlığını sürdürüyor ve birçok meşru kişi var. Ancak Samosseiko şöyle yazdı: "En güçlü ve tartışmalı ortaklık ağlarının çoğunluğu Rusya'da bulunuyor."

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Rusça'da ağlar "partnerka" olarak bilinir. "ve sadece Web’in karanlık köşelerini tanıtmaya odaklanın. Esasen, bir iştirakin bir parçası olmak isteyen biri, parola korumalı bir foruma kaydolur; bunların çoğu şu anda düşük profillidir ve bir davetiye gerektirir. Bir zamanlar, yeni yükleniciye, tanıtmak için bir dizi Web sitesi verilir.

Bunu yapmanın bir yolu, kötü amaçlı yazılımları ya spam ya da başka yollarla bilgisayarlara bulaştırabilmektir. Kötü amaçlı yazılım, kullanıcıyı sahte bir Google arama motoru sitesine yönlendirmek için bir bilgisayarın DNS (Etki Alanı Adı Sunucusu) ayarlarıyla çalışabilir; bu da, örneğin, sahte bir antivirüs yazılımı satan bir siteye yönlendiren gerçek arama sonuçlarını ağlar.

Başka bir numara siyah şapka SEO (arama motoru optimizasyonu) olarak adlandırılır. Bir Web sitesi oluşturmayı, daha sonra arama motorlarında arama motorlarında yüksek puan almak için arama motorları tarafından yasaklanmış çeşitli numaralar kullanmayı içerir. Yöntemler, Google'ın Trendleri gibi arama motorları tarafından sıkça kullanılan ve en son kullanılan arama terimlerini bir Web sitesine dahil etmeyi içerir.

Bu bağlı "giriş kapısı" Web siteleri kullanıcıları çok tehlikeli bir Web sayfasına yönlendirir. Örneğin, bir kişinin bir şey satın alması durumunda, başvuru yapan bir site komisyon kazanabilir.

Bir ürün satan birinin hilesi, oluşturulan gelirin maliyetin üzerinde olmasını sağlamak için yüksek bir dönüşüm oranına sahip bir iş ortağı seçmektir. trafikten "Samosseiko yazdı.

Bu sinsi, ama karlı bir plan. Sophos, RefreshStats adındaki daha popüler partnerlerden birine göz atmayı başardı. Bu Web sitesi, insanları bir codec'i indirmeye ya da video oynatmak için gereken bir yazılım parçasını indirmeye yarayan Web siteleri oluşturmak için ortaklar oluşturur. Kaçınılmaz olarak, kodek sahte ve PC genellikle sahte bir antivirüs yazılımı ile enfekte oldu.

Samosseiko, Sophos'un programdan ne kadar farklı yüklenicinin yaptığını gösteren RefreshStats için bir yönetici arayüzü görebildiğini yazdı. Özel bir yüklenici, 2008 yılının Ağustos ayında 6,456 ABD Doları kazandı. Topsale adlı bir başka şirket, sahte bir antivirüs ürününün satışı için 25 dolarlık bir komisyon teklif ediyor.

Samosseiko, kanun uygulayıcıların ve araştırmacıların umut verici işaretler bulunduğunu belirtti. sahtekarları aşağı çekmek. Ancak tüm önlemlerle endüstrinin yavaşladığı görülmüyor.

Güvenlik sağlayıcısı Panda Security'nin yakın tarihli bir raporu, dünya çapında 35 milyondan fazla bilgisayarın, her ay sahte antivirüs programlarıyla enfekte olabileceğini söyledi.

PandaLabs'ın direktörü Luis Corrons, şirketin yaklaşık yüzde 80'inin sahte kopyaları olan ya da sahte ürünlerin 10 temel ailesinin hafif bir değişimi olduğunu söyleyen 200.000 farklı haydut antivirüs ürünü örneğini topladı.

"Daha fazla ve daha fazlasını gördük Kullanıcılar virüs bulaşıyordu, "dedi Corrons.