Russische cybergangs maken van internet een gevaarlijke plek

Russische cybergangs hebben een robuust systeem opgezet voor het promoten van websites die nep-antivirussoftware, farmaceutische producten en vervalste luxeproducten verkopen, volgens een nieuw rapport van beveiligingsleverancier Sophos. <> Om nepproducten te verkopen, vertrouwen veel van die sites op honderden. affiliate netwerken, "die in wezen aannemers zijn die manieren vinden om webgebruikers naar de slechte sites te leiden, schreef Dmitry Samosseiko, een Sophos-analist. Hij maakte deze week een presentatie op de Virus Bulletin-beveiligingsconferentie in Genève. Gelieerde netwerken bestaan ​​al heel lang en er zijn veel legitieme. Maar "de meerderheid van de meest krachtige en controversiële gelieerde netwerken zijn gevestigd in Rusland", schreef Samosseiko.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

In het Russisch staan ​​de netwerken bekend als "partnerka "en richt u uitsluitend op het promoten van de donkere hoekjes van het web. In essentie tekent iemand die deel wil uitmaken van een gelieerde onderneming zich aan op een met een wachtwoord beveiligd forum, waarvan de meeste nu laag zijn en een uitnodiging vereisen. Eenmaal gecontroleerd, krijgt de nieuwe aannemer een aantal websites te promoten. Een manier om dit te doen is om computers met malware te besmetten, hetzij door spam of op andere manieren. De malware kan knoeien met de DNS-instellingen (Domain Name Server) van een computer om de gebruiker naar een nep-site van de Google-zoekmachine te leiden, waardoor echte zoekresultaten worden gekoppeld aan degene die leiden naar bijvoorbeeld een site met nep-antivirussoftware.

Een andere truc is zwarte hoed SEO (zoekmachineoptimalisatie). Het gaat om het maken van een website en het gebruiken van verschillende trucs die meestal verboden zijn door zoekmachines om die websites hoog in de zoekresultaten te krijgen. Methoden zijn onder meer de opname van de meest recent gebruikte zoektermen, die vaak worden vermeld door zoekmachines zoals Trends van Google, naar een website.

Deze aangesloten 'doorway'-websites leiden gebruikers om naar een dodgy-webpagina. Een verwijzende site kan een commissie verdienen als iemand bijvoorbeeld iets koopt.

De truc voor iemand die een product verkoopt, is "kies een partnerka met een hoge conversieratio om ervoor te zorgen dat de gegenereerde inkomsten groter zijn dan de kosten van het verkeer zelf, "schreef Samosseiko.

Het is een verraderlijk, maar winstgevend schema. Sophos kon een kijkje nemen in een van de populairdere partnerka genaamd RefreshStats. Die website roept partners op om websites te maken die mensen dwingen een codec te downloaden, of een stukje software dat vereist is om video af te spelen. Het is onvermijdelijk dat de codec nep is en dat de pc meestal is geïnfecteerd met nep-antivirussoftware.

Samosseiko schreef dat Sophos een beheerdersinterface voor RefreshStats kon zien die liet zien hoeveel verschillende contractanten aan het maken waren. Een bepaalde aannemer verdiende in augustus 2008 US $ 6,456. Een andere partner, genaamd Topsale, biedt tot een commissie van $ 25 voor elke verkoop van een nep-antivirusproduct. Samosseiko schrijft in zijn conclusie dat er hoopvolle tekenen zijn dat wetshandhaving en onderzoekers kunnen verwijder de rogue-partners. Maar door alle maatregelen lijkt het erop dat de industrie niet vertraagt.

Een recent rapport van beveiligingsleverancier Panda Security zei dat maar liefst 35 miljoen computers wereldwijd elke maand kunnen worden geïnfecteerd met nep-antivirusprogramma's.

Het bedrijf heeft een verbazingwekkende 200.000 monsters van verschillende frauduleuze antivirusproducten verzameld, waarvan ongeveer 80 procent kopieën zijn of kleine wijzigingen zijn van 10 basisfamilies van nepproducten, zei Luis Corrons, directeur van PandaLabs.

"We zagen meer en meer gebruikers werden geïnfecteerd, "zei Corrons.