Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout
根据安全厂商Sophos的一份新报告,俄罗斯cybergangs已经建立了一个强大的系统来推销销售假的防毒软件,药品和假冒奢侈品的网站。
为了销售假货,许多这些网站依赖数百个“会员网络“,这些网站本质上是承包商,它们设法将网络用户引导到不好的网站,Sophos分析师Dmitry Samosseiko写道。他本周在日内瓦的Virus Bulletin安全大会上做了演讲。
联盟网络已经存在了很长时间,并且有很多合法网络。 Samosseiko写道:“大多数最强大和最有争议的联属网络都位于俄罗斯”[进一步阅读:如何从Windows PC中删除恶意软件]
在俄语中,网络被称为“partnerka” “并专注于促进Web的黑暗角落。从本质上讲,想要成为会员一部分的人在受密码保护的论坛上签名,其中大部分现在都是低调并需要邀请。一旦审核完毕,新的承包商将获得一组网站进行推广。一种方法是通过垃圾邮件或其他方式使用恶意软件感染计算机。恶意软件可以篡改计算机的DNS(域名服务器)设置,以便将用户引导到伪造的Google搜索引擎网站,该搜索引擎网站将真实的搜索结果与导致例如导致出售假的防病毒软件的网站的搜索结果相关联。
另一个窍门叫做黑帽SEO(搜索引擎优化)。它涉及到创建一个网站,然后使用各种搜索引擎禁止的技巧来使这些网站在搜索排名中位居前列。方法包括将最近使用的搜索术语(通常由Google的Trends等搜索引擎列出)合并到网站中。
这些附属的“门户”网站将用户重定向到一个狡猾的网页。举例来说,如果某人购买某物,转介网站可以获得佣金。
销售某种产品的人的诀窍是“选择转化率高的partnerka,以确保生成的收入高于成本的交通本身,“Samosseiko写道,
这是一个阴险但有利可图的计划。 Sophos能够窥视一个叫做RefreshStats的更受欢迎的合作伙伴之一。该网站邀请合作伙伴创建网站,恳求人们下载编解码器或播放视频所需的一部分软件。不可避免的是,编解码器是假的,电脑通常会被假的防病毒软件感染。Samosseiko写道,Sophos能够看到RefreshStats的管理员界面,显示承包商从该计划制造的不同数量。 2008年8月,一家特定的承包商获得了6,456美元的收入。另一家名为Topsale的分支机构每销售一次假冒的防病毒产品,就可以获得高达25美元的佣金。Samosseiko在他的结论中写道,有迹象表明执法机构和研究人员可以取下流氓关联公司。但通过所有措施,似乎该行业似乎并没有放缓。
安全厂商熊猫安全公司最近发布的一份报告称,全球有多达3500万台计算机可能每个月都会受到虚假防病毒程序的感染。公司已经收集了惊人的200,000个不同流氓反病毒产品样本,其中约80%是副本,或者是假冒产品的10个基本系列的轻微改变,PandaLabs的主管Luis Corrons说。“我们看到越来越多用户受到感染,“Corrons说。”