QUELLO STRUMENTO DA 30 € CHE BRUCIA LE ERBACCE
Ecco una ricetta per le ricchezze illecite online:
1. Hack un sito Web per inserire pagine piene di parole chiave in termini popolari.
2. Reindirizzare i milioni di persone che fanno clic sui collegamenti dei risultati di ricerca alle pagine false su un sito che vende software antivirus canaglia.
3. Siediti e riscuoti i costi di affiliazione dal venditore di software rogue, fino a un massimo di $ 10.000 al giorno.
La società di sicurezza Web Finjan ha raccolto dettagli su questo tipo di operazioni dopo aver ottenuto l'accesso a un server di gestione del traffico utilizzato dai cattivi. Il reindirizzamento iniziato con un collegamento di ricerca avvelenato passava attraverso i server di traffico sulla strada verso siti AV canaglia, consentendo a Finjan di osservare il processo.
[Ulteriori letture: Come rimuovere malware dal PC Windows]L'azienda ha scoperto che i truffatori stavano hackerando siti Web legittimi per inserire pagine parassite piene di termini di ricerca estratti dal sistema Google Trends, insieme ad altri con errori di battitura minori da termini reali come Gogle o Obbama.
Queste pagine false, progettate per ottenere motori di ricerca per trovare e visualizzare le pagine nelle ricerche online, reindirizzare chiunque abbia fatto clic su un sito che vende software AV canaglia. Spingere le app false è diventato una tecnica di profitto popolare tra i truffatori online, e per una buona ragione.
Finjan ha scoperto che i programmi di affiliazione degli spacciatori di software di crap pagano agli hacker 9,6 cent per reindirizzamento ai siti di vendita di software. Ciò si traduce in denaro serio quando si parla di 1,8 milioni di reindirizzamenti di utenti unici in 16 giorni consecutivi, come osservato da Finjan.
Di questi 1,8 milioni di utenti, l'1,79% di essi ha pagato $ 50 per il falso software AV. I venditori di software hanno utilizzato tali profitti per pagare un totale di $ 172.000 - o $ 10.800 al giorno - agli affiliati.
Con numeri come questi, non sorprende che l'antivirus rogue sia sempre più comune. E la sua diffusione non danneggia solo coloro che vengono truffati da $ 50 o più per il software. I motori di ricerca in genere penalizzano i siti che credono stiano cercando di far funzionare il sistema riempiendo pagine piene di termini di ricerca casuali, afferma Finjan. Quindi i siti legittimi che vengono violati possono essere penalizzati e vedere le loro pagine reali cadere nel ranking dei motori di ricerca.
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Attenzione ai falsi "Mi piace" e altri falsi segnali sociali
A pagamento - per i "Mi piace" di Facebook e le recensioni dei prodotti sono sul aumento, dice Gartner.
Ricercatore: le appliance di sicurezza sono piene di gravi vulnerabilità
La maggior parte delle email e dei gateway Web, firewall, server di accesso remoto, UTM (gestione delle minacce unificate ) i sistemi e le altre appliance di sicurezza hanno gravi vulnerabilità, secondo un ricercatore di sicurezza che ha analizzato prodotti da più fornitori.