Site-hacks, valse beveiliging harkt in serieus contant geld

Dit is een recept voor ongeoorloofde online rijkdom:

1. Een website hacken om pagina's vol trefwoorden in populaire termen in te voegen.

2. Leid de miljoenen mensen die op de koppelingen naar de neppagina's klikken naar een site met malafide antivirussoftware omver.

3. Leun achterover en verzamel filiaalkosten van de malafide softwareleverancier voor een bedrag van maximaal $ 10.000 per dag.

Webbeveiligingsbedrijf Finjan verzamelde gegevens over dit soort bewerkingen nadat hij toegang had gekregen tot een server voor verkeersbeheer die door slechteriken werd gebruikt. De omleiding die begon met een vergiftigde zoeklink ging via de verkeersservers op weg naar frauduleuze AV-sites, waardoor Finjan het proces kon observeren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het bedrijf ontdekte dat oplichters legitieme websites hackten om parasietpagina's in te voegen die vol zitten met zoektermen uit het Google Trends-systeem, samen met andere typefouten van echte termen zoals Gogle of Obbama.

Deze nep-pagina's, ontworpen om zoekmachines te krijgen om de pagina's in online zoekopdrachten te vinden en weer te geven, zou iedereen die erop klikte omleiden naar een site met rogue AV-software. Het duwen van de valse apps is een populaire winstgevende techniek geworden bij online boeven, en terecht.

Finjan ontdekte dat affiliate-programma's van de crap-softwarepersers hackers 9,6 cent per doorverwijzing betalen aan de software-verkopende sites. Dat levert serieuze cash op als je het hebt over 1,8 miljoen unieke gebruikersomleidingen in 16 opeenvolgende dagen, zoals Finjan opmerkte.

Van die 1,8 miljoen gebruikers betaalde 1,79 procent van hen $ 50 voor de nep-AV-software. De softwareverkopers gebruikten die winst om in totaal $ 172.000, - of $ 10.800, - per dag te betalen aan gelieerde ondernemingen. Met dergelijke aantallen is het geen verrassing dat malafide antivirus steeds vaker voorkomt. En de verspreiding ervan is niet alleen schadelijk voor diegenen die voor $ 50 of meer worden misleid voor de software. Zoekmachines straffen sites die volgens hen het systeem proberen te spelen, doorgaans door pagina's vol willekeurige zoektermen te vullen, zegt Finjan. Dus de legitieme sites die gehackt worden, kunnen bestraft worden en hun echte pagina's zien wegvallen in de rankings van zoekmachines.