Ryska cybergangs Gör nätet till en farlig plats

Ryska cybergangs har etablerat ett robust system för att marknadsföra webbplatser som säljer falskt antivirusprogram, läkemedel och förfalskade lyxprodukter, enligt en ny rapport från säkerhetsleverantören Sophos.

För att sälja falska varor är många av dessa webbplatser beroende av hundratals " affiliate-nätverk ", som i huvudsak är entreprenörer som hittar sätt att styra webanvändare till de dåliga sidorna, skrev Dmitry Samosseiko, en Sophos-analytiker. Han presenterade denna vecka på Security Bulletin-konferensen Virus i Genève.

Affiliate-nätverk har funnits länge och det finns många legitima. Men "majoriteten av de mest kraftfulla och kontroversiella affilierade nätverken är baserade i Ryssland", skrev Samosseiko.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

På ryska är nätverket känt som "partnerka "och fokusera uteslutande på att främja de mörka hörnen på webben. I huvudsak är den som vill bli en del av en affiliate registrerad på ett lösenordsskyddat forum, varav de flesta är lågprofilerade och kräver en inbjudan. När en ny leverantör har fått en uppsättning webbplatser att marknadsföra, kan den nya entreprenören ges.

Ett sätt att göra det är att infektera datorer med skadlig kod antingen via spam eller på andra sätt. Malware kan manipulera med en dators DNS-inställningar (Domain Name Server) för att leda användaren till en falsk Google-sökmotors webbplats, som mäter verkliga sökresultat med de som leder till till exempel en webbplats som säljer falskt antivirusprogram.

Ett annat knep kallas svart hatt SEO (sökmotoroptimering). Det handlar om att skapa en webbplats och sedan använda en mängd olika knep som oftast är förbjudna av sökmotorer för att få dessa webbplatser höga i sökrankningar. Metoder inkluderar att använda de senaste söktermerna, ofta listade av sökmotorer som Googles trender, till en webbplats.

Dessa tillhörande "dörröppningar" -webbplatser kommer att omdirigera användare till en tvivelaktig webbsida. En hänvisningswebbplats kan tjäna en provision, till exempel om en person köper något.

Ett knep för någon som säljer en produkt är att "välja en partnerka med en hög konverteringsfrekvens för att säkerställa att de genererade intäkterna blir större än kostnaden av trafiken i sig ", skrev Samosseiko.

Det är en skrämmande, men lönsam, ordning. Sophos kunde få en titt på en av de mest populära partnerka som heter RefreshStats. Den webbsidan ansluter partner till att skapa webbplatser som implore människor att ladda ner en codec, eller ett program som krävs för att spela video. Kodifieringen är oundvikligen, och datorn är vanligtvis smittad med falsk antivirusprogramvara.

Samosseiko skrev att Sophos kunde se ett administratörsgränssnitt för RefreshStats som visade hur många olika entreprenörer som gjorde från systemet. En särskild entreprenör uppnådde augusti 6456 US-dollar. En annan affiliate, som heter Topsale, erbjuder upp till $ 25 för varje försäljning av en falsk antivirusprodukt.

Samosseiko skriver i sin slutsats att det finns hoppfulla tecken på att brottsbekämpning och forskare kan ta ner de rogue affiliatesna. Men med alla åtgärder verkar det inte som att industrin saktar ner.

En ny rapport från säkerhetsleverantören Panda Security sade att så många som 35 miljoner datorer världen över kan smittas med falska antivirusprogram varje månad. Företaget har samlat in sig en otroligt 200 000 prover av olika skurkösa antivirusprodukter, varav cirka 80 procent är kopior eller små förändringar av 10 grundläggande familjer av falska produkter, säger Luis Corrons, chef för PandaLabs. "

" Vi såg allt mer Användarna smittades, "sade Corrons.