Cybergangs ของรัสเซียทำให้เว็บเป็นสถานที่ที่เป็นอันตราย

รายงานจาก Sophos ผู้ผลิตระบบรักษาความปลอดภัย

การขายสินค้าปลอมแปลงหลายไซต์เหล่านี้ต้องพึ่งพาซอฟต์แวร์ "ปลอมแปลง" จำนวนหลายร้อยรายการ " เครือข่ายพันธมิตร "ซึ่งเป็นผู้รับเหมาหลักที่หาวิธีนำทางผู้ใช้เว็บไปยังไซต์ที่ไม่ดีเขียน Dmitry Samosseiko นักวิเคราะห์ Sophos เขาได้นำเสนอในสัปดาห์นี้ที่การประชุมการรักษาความปลอดภัย Virus Bulletin ในเจนีวา

เครือข่ายพันธมิตรได้รับรอบเป็นเวลานานและมีหลายคนที่ถูกต้อง "เครือข่ายพันธมิตรส่วนใหญ่ที่มีประสิทธิภาพและขัดแย้งกันมากที่สุดตั้งอยู่ในรัสเซีย" Samosseiko เขียน "

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ในรัสเซียเครือข่ายดังกล่าวเรียกว่า" partnerka "และมุ่งเน้นเฉพาะในการส่งเสริมมุมที่มืดของเว็บ โดยพื้นฐานแล้วผู้ที่ต้องการเป็นส่วนหนึ่งของพันธมิตรลงชื่อในฟอรัมที่ได้รับการป้องกันด้วยรหัสผ่านซึ่งส่วนใหญ่มีรายละเอียดต่ำและจำเป็นต้องมีคำเชิญ เมื่อตรวจสอบผู้รับเหมาใหม่จะได้รับชุดของเว็บไซต์เพื่อโปรโมต

วิธีหนึ่งที่จะทำเช่นนั้นคือการติดเชื้อคอมพิวเตอร์ด้วยมัลแวร์โดยใช้สแปมหรือวิธีอื่น ๆ มัลแวร์สามารถแทรกแซงการตั้งค่า DNS (Domain Name Server) ของคอมพิวเตอร์เพื่อนำผู้ใช้ไปยังไซต์เครื่องมือค้นหาของ Google ปลอมซึ่งจะทำให้ได้ผลการค้นหาที่แท้จริงกับเว็บไซต์ค้นหาที่นำไปสู่ตัวอย่างเช่นไซต์ที่ขายซอฟต์แวร์ป้องกันไวรัสปลอม <

เคล็ดลับอื่นเรียกว่า SEO หมวกดำ (การเพิ่มประสิทธิภาพเครื่องมือค้นหา) มันเกี่ยวข้องกับการสร้างเว็บไซต์แล้วใช้ความหลากหลายของเทคนิคที่ห้ามโดยส่วนใหญ่เครื่องมือค้นหาเพื่อให้ได้เว็บไซต์เหล่านั้นสูงในการจัดอันดับการค้นหา รวมถึงการใช้คำค้นหาที่เพิ่งใช้บ่อยๆซึ่งมักจะแสดงโดยเครื่องมือค้นหาเช่นแนวโน้มของ Google ลงในเว็บไซต์

เว็บไซต์ "doorway" ในเครือเหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บเพจหลบ เว็บไซต์อ้างอิงอาจได้รับค่าคอมมิชชั่นหากตัวอย่างเช่นบุคคลซื้ออะไรบางอย่าง

เคล็ดลับสำหรับคนที่ขายผลิตภัณฑ์คือการเลือก partnerka ที่มีอัตรา Conversion สูงเพื่อให้แน่ใจว่ารายได้ที่สร้างจะสูงกว่าค่าใช้จ่าย ของการจราจรตัวเอง "Samosseiko เขียน.

เป็นโครงการที่ร้ายกาจ แต่ผลกำไร Sophos สามารถดู peek ที่เรียกว่า RefreshStats ที่เป็นที่นิยมอย่างมาก เว็บไซต์นี้ลงทะเบียนพันธมิตรเพื่อสร้างเว็บไซต์ที่กล่าวถึงผู้คนในการดาวน์โหลดตัวแปลงสัญญาณหรือซอฟต์แวร์ที่ต้องใช้ในการเล่นวิดีโอ แน่นอนว่าตัวแปลงสัญญาณเป็นของปลอมและพีซีมักติดเชื้อซอฟต์แวร์ป้องกันไวรัสปลอม

Samosseiko เขียนว่า Sophos สามารถดูส่วนติดต่อผู้ดูแลระบบสำหรับ RefreshStats ที่แสดงให้เห็นว่าผู้รับเหมารายอื่นทำจากโครงการอย่างไร ผู้รับเหมารายหนึ่งได้รับเงิน 6,456 เหรียญสหรัฐในเดือนสิงหาคม 2551 บริษัท อื่นที่เรียกว่า Topsale เสนอค่าคอมมิชชั่นมูลค่า 25 เหรียญต่อการขายผลิตภัณฑ์ป้องกันไวรัสปลอม

Samosseiko เขียนสรุปได้ว่ามีสัญญาณที่หวังว่าผู้บังคับใช้กฎหมายและนักวิจัยสามารถทำได้ ลง บริษัท ในเครือหลอกลวง แต่ด้วยมาตรการทั้งหมดดูเหมือนว่าอุตสาหกรรมจะชะลอตัวลง

รายงานฉบับล่าสุดจาก บริษัท ผู้จัดจำหน่ายความปลอดภัย Panda Security กล่าวว่ามีจำนวนถึง 35 ล้านเครื่องทั่วโลกอาจติดไวรัสโปรแกรมป้องกันไวรัสปลอมในแต่ละเดือน

Luis Corrons ผู้อำนวยการของ PandaLabs กล่าวว่า "เราได้เห็นมากขึ้นเรื่อย ๆ ว่า บริษัท ได้รวบรวมตัวอย่างผลิตภัณฑ์ป้องกันไวรัสปลอม ๆ จำนวน 200,000 ชุดโดยประมาณ 80% เป็นสำเนาหรือมีการดัดแปลงเล็กน้อยจาก 10 ผลิตภัณฑ์พื้นฐานของผลิตภัณฑ์ปลอม ผู้ใช้มีการติดเชื้อ "นาย Corrons กล่าว