Cybergangs Rusia Membuat Web Tempat Berbahaya

Cybergangs Rusia telah menubuhkan sistem yang mantap untuk mempromosikan laman web yang menjual perisian antivirus palsu, farmaseutikal dan produk mewah palsu, menurut satu laporan baru dari penjual keselamatan Sophos.

Untuk menjual barangan palsu, banyak laman web tersebut bergantung kepada beratus-ratus " rangkaian sekutu, "yang pada asasnya kontraktor yang mencari cara untuk mengarahkan pengguna Web ke laman buruk, menulis Dmitry Samosseiko, penganalisis Sophos. Beliau membuat persembahan minggu ini di persidangan keselamatan Bull Bulletin di Geneva.

Jaringan afiliasi telah lama wujud dan terdapat banyak perkara yang sah. Tetapi "majoriti rangkaian afiliasi yang paling kuat dan kontroversial adalah berdasarkan di Rusia," tulis Samosseiko.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Dalam bahasa Rusia, rangkaian ini dikenali sebagai "partnerka "dan fokus secara eksklusif untuk mempromosikan sudut gelap Web. Pada asasnya, seseorang yang ingin menjadi sebahagian daripada tanda-tanda afiliasi di forum yang dilindungi kata laluan, yang kebanyakannya kini adalah profil rendah dan memerlukan jemputan. Sebaik sahaja vetted, kontraktor baru diberi satu set laman web untuk mempromosikan.

Satu cara untuk melakukannya ialah menjangkiti komputer dengan perisian hasad sama ada melalui spam atau cara lain. Perisian malware boleh merosakkan tetapan DNS (Server Name Server) DNS komputer untuk mengarahkan pengguna ke tapak enjin carian Google yang palsu, yang menimbulkan hasil carian sebenar dengan yang menyebabkan, sebagai contoh, sebuah tapak menjual perisian antivirus palsu.

Helah lain dipanggil topi hitam SEO (pengoptimuman enjin carian). Ia melibatkan membuat laman web, kemudian menggunakan pelbagai helah yang dilarang oleh enjin carian untuk mendapatkan laman web yang tinggi dalam kedudukan carian. Kaedah termasuk memasukkan istilah carian yang paling biasa digunakan, sering disenaraikan oleh enjin carian seperti Trend Google, ke dalam laman web.

Laman web "pintu masuk" yang berafiliasi ini akan mengalihkan pengguna ke laman Web yang cerdik. Laman web merujuk dapat memperoleh komisen jika, sebagai contoh, seseorang membeli sesuatu.

Curang untuk seseorang yang menjual produk adalah "memilih partnerka dengan kadar penukaran yang tinggi untuk memastikan pendapatan yang dihasilkan akan lebih besar daripada biaya dari lalu lintas itu sendiri, "tulis Samosseiko.

Ini skema yang berbahaya, namun menguntungkan. Sophos dapat mengintip ke salah satu rakan kongsi yang lebih popular yang dipanggil RefreshStats. Laman web itu mendaftarkan rakan untuk membuat laman web yang meminta orang untuk memuat turun codec, atau sekeping perisian yang diperlukan untuk memainkan video. Tidak dapat dielakkan, codec adalah palsu, dan PC biasanya dijangkiti perisian antivirus palsu.

Samosseiko menulis bahawa Sophos dapat melihat antara muka pentadbir untuk RefreshStats yang menunjukkan berapa kontraktor yang berbeza membuat skema tersebut. Satu kontraktor tertentu memperoleh US $ 6,456 pada bulan Ogos 2008. Sekutu lain, yang dipanggil Topsale, menawarkan sehingga $ 25 komisyen untuk setiap jualan produk antivirus palsu.

Samosseiko menulis dalam kesimpulannya bahawa ada tanda-tanda harapan yang penguatkuasaan undang-undang dan penyelidik dapat turunkan afiliasi penyangak.

Laporan baru-baru ini dari penjual keselamatan Panda Security berkata sebanyak 35 juta komputer di seluruh dunia mungkin dijangkiti dengan program antivirus palsu setiap bulan.

The syarikat itu telah mengumpul 200,000 sampel pelbagai produk antivirus penyangak yang mengejutkan, kira-kira 80 peratus daripadanya adalah salinan atau sedikit perubahan 10 keluarga asas produk palsu, kata Luis Corrons, pengarah PandaLabs.

"Kami melihat lebih banyak pengguna sedang dijangkiti, "kata Corrons.