I cybergang russi trasformano il Web in un posto pericoloso

I cybergang russi hanno creato un solido sistema per la promozione di siti Web che vendono software antivirus contraffatto, prodotti farmaceutici e prodotti di lusso contraffatti, secondo un nuovo rapporto del fornitore di sicurezza Sophos.

Per vendere beni fasulli, molti di questi siti si basano su centinaia di " reti di affiliazione ", che sono essenzialmente appaltatori che trovano il modo di indirizzare gli utenti Web sui siti cattivi, ha scritto Dmitry Samosseiko, un analista Sophos. Ha fatto una presentazione questa settimana alla conferenza sulla sicurezza dei Virus Bulletin a Ginevra.

Le reti di affiliazione esistono da molto tempo e ce ne sono molte legittime. Ma "la maggior parte delle reti di affiliazione più potenti e controverse sono basate in Russia", scrisse Samosseiko.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

In russo, le reti sono conosciute come "partnerka" "e si concentra esclusivamente sulla promozione degli angoli oscuri del Web. Essenzialmente, qualcuno che vuole entrare a far parte di un affiliato si iscrive su un forum protetto da password, la maggior parte dei quali ora sono di basso profilo e richiedono un invito. Una volta esaminati, al nuovo appaltatore viene fornito un insieme di siti Web da promuovere.

Un modo per farlo è infettare i computer con malware tramite spam o altri mezzi. Il malware può interferire con le impostazioni DNS (Domain Name Server) di un computer per indirizzare l'utente a un sito di motore di ricerca Google falso, che unisce i risultati di ricerca reali a quelli che portano, ad esempio, a un sito che vende software antivirus falso.

Un altro trucco si chiama black hat SEO (ottimizzazione dei motori di ricerca). Si tratta di creare un sito Web, quindi utilizzare una serie di trucchi per lo più vietati dai motori di ricerca per ottenere quei siti Web in alto nelle classifiche di ricerca. I metodi includono l'incorporazione dei termini di ricerca utilizzati più di recente, spesso elencati dai motori di ricerca come Google Trends in un sito Web.

Questi siti Web "doorway" affiliati reindirizzano gli utenti a una pagina Web poco raccomandabile. Un sito di riferimento può guadagnare una commissione se, ad esempio, una persona compra qualcosa.

Il trucco per qualcuno che vende un prodotto è "scegliere un partnerka con un alto tasso di conversione per garantire che le entrate generate saranno maggiori del costo del traffico stesso ", scrisse Samosseiko.

È uno schema insidioso, ma redditizio. Sophos è stata in grado di dare un'occhiata a uno dei partnerka più popolari chiamati RefreshStats. Quel sito Web aiuta i partner a creare siti Web che implorano la gente di scaricare un codec o un software necessario per riprodurre video. Inevitabilmente, il codec è falso e il PC è solitamente infettato da un falso software antivirus.

Samosseiko ha scritto che Sophos è stata in grado di vedere un'interfaccia amministratore per RefreshStats che mostrava quanto diversi contraenti stavano facendo dallo schema. Un appaltatore in particolare ha guadagnato US $ 6.456 nell'agosto del 2008. Un altro affiliato, chiamato Topsale, offre fino a una commissione di $ 25 per ogni vendita di un falso prodotto antivirus.

Samosseiko scrive nella sua conclusione che ci sono segni di speranza che le forze dell'ordine e i ricercatori possano abbattere gli affiliati canaglia. Ma con tutte le misure non sembra che l'industria stia rallentando.

Un recente rapporto del fornitore di sicurezza Panda Security ha affermato che fino a 35 milioni di computer in tutto il mondo possono essere infettati da falsi programmi antivirus ogni mese.

la compagnia ha raccolto un numero incredibile di 200.000 campioni di diversi prodotti antivirus rogue, circa l'80% dei quali sono copie o sono lievi alterazioni di 10 famiglie di prodotti contraffatti, ha dichiarato Luis Corrons, direttore di PandaLabs.

"Stavamo vedendo sempre di più gli utenti sono stati infettati ", ha detto Corrons.