Cybergang Nga Làm cho Web trở thành một nơi nguy hiểm

Các cybergang của Nga đã thiết lập một hệ thống mạnh mẽ để quảng bá các trang web bán phần mềm diệt virus giả, dược phẩm và các sản phẩm giả mạo sang trọng, theo một báo cáo mới từ nhà cung cấp bảo mật Sophos.

Để bán hàng hóa giả, nhiều trang web đó dựa vào hàng trăm " Mạng lưới liên kết, "về cơ bản là các nhà thầu tìm cách hướng người dùng Web đến các trang web xấu, đã viết Dmitry Samosseiko, một nhà phân tích của Sophos. Ông đã trình bày trong tuần này tại hội nghị bảo mật Virus Bulletin ở Geneva.

Các mạng lưới liên kết đã tồn tại trong một thời gian dài và có nhiều mạng hợp pháp. "Phần lớn các mạng liên kết mạnh mẽ và gây nhiều tranh cãi nhất đều có trụ sở tại Nga," Samosseiko viết.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Trong tiếng Nga, mạng được gọi là "partnerka "và tập trung hoàn toàn vào việc quảng bá các góc tối của Web. Về cơ bản, một người muốn trở thành một phần của một liên kết đăng ký trên diễn đàn được bảo vệ bằng mật khẩu, hầu hết trong số đó hiện là tiểu sử thấp và yêu cầu lời mời. Sau khi xem xét, nhà thầu mới được cung cấp một bộ trang web để quảng cáo.

Một cách để làm như vậy là lây nhiễm các máy tính có phần mềm độc hại qua spam hoặc các phương tiện khác. Phần mềm độc hại có thể giả mạo với cài đặt DNS (Máy chủ tên miền) của máy tính để hướng người dùng đến trang web công cụ tìm kiếm giả mạo của Google, kết quả tìm kiếm thực tế với những trang dẫn đến, ví dụ: trang web bán phần mềm chống vi-rút giả mạo.

Một thủ thuật khác được gọi là SEO mũ đen (tối ưu hóa công cụ tìm kiếm). Nó liên quan đến việc tạo ra một trang web, sau đó sử dụng một loạt các thủ thuật chủ yếu bị cấm bởi công cụ tìm kiếm để có được những trang web cao trong bảng xếp hạng tìm kiếm. Các phương pháp bao gồm kết hợp các cụm từ tìm kiếm được sử dụng gần đây nhất, thường được liệt kê bởi các công cụ tìm kiếm như Google Xu hướng, vào một trang web.

Các trang web "cửa" liên kết này sẽ chuyển hướng người dùng đến một trang web tinh ranh. Trang web giới thiệu có thể kiếm hoa hồng nếu, ví dụ: một người mua một thứ gì đó.

Bí quyết cho người bán sản phẩm là "chọn đối tác có tỷ lệ chuyển đổi cao để đảm bảo doanh thu được tạo sẽ lớn hơn chi phí của chính nó, "Samosseiko viết.

Đó là một kế hoạch ngấm ngầm, nhưng lợi nhuận. Sophos đã có thể có được một cái nhìn tại một trong những đối tác phổ biến hơn được gọi là RefreshStats. Trang web đó khuyến khích các đối tác tạo ra các trang web yêu cầu mọi người tải xuống codec hoặc một phần mềm cần thiết để phát video. Chắc chắn, các codec là giả mạo, và PC thường bị nhiễm phần mềm chống virus giả mạo.

Samosseiko viết rằng Sophos đã có thể nhìn thấy giao diện quản trị viên cho RefreshStats cho thấy có bao nhiêu nhà thầu khác nhau đã thực hiện từ chương trình. Một nhà thầu cụ thể kiếm được 6,456 đô la Mỹ vào tháng 8 năm 2008. Một chi nhánh khác, được gọi là Topsale, cung cấp tới một khoản hoa hồng $ 25 cho mỗi lần bán một sản phẩm chống virus giả.

Samosseiko viết kết luận rằng có những dấu hiệu hy vọng rằng thực thi pháp luật và các nhà nghiên cứu có thể lấy xuống các chi nhánh giả mạo. Tuy nhiên, một báo cáo gần đây từ nhà cung cấp bảo mật Panda Security cho biết có tới 35 triệu máy tính trên toàn thế giới có thể bị nhiễm các chương trình diệt virus giả mỗi tháng.

Công ty đã thu thập được 200.000 mẫu sản phẩm chống virus giả mạo khác nhau, khoảng 80% trong số đó là bản sao hoặc là những thay đổi nhỏ của 10 dòng sản phẩm giả mạo cơ bản, Luis Corrons, giám đốc PandaLabs.

người dùng bị nhiễm bệnh, "Corrons nói.