Cybergangs Rusia Membuat Web Tempat Berbahaya

Cybergra Rusia telah membangun sistem yang kuat untuk mempromosikan situs web yang menjual perangkat lunak antivirus palsu, farmasi, dan produk mewah palsu, menurut laporan baru dari vendor keamanan Sophos.

Untuk menjual barang palsu, banyak dari situs tersebut bergantung pada ratusan " jaringan afiliasi, "yang pada dasarnya adalah kontraktor yang menemukan cara mengarahkan pengguna Web ke situs yang buruk, tulis Dmitry Samosseiko, seorang analis Sophos. Dia membuat presentasi minggu ini di konferensi keamanan Virus Bulletin di Jenewa.

Jaringan afiliasi sudah ada sejak lama dan ada banyak yang sah. Tapi "mayoritas jaringan afiliasi yang paling kuat dan kontroversial berbasis di Rusia," tulis Samosseiko.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Di Rusia, jaringan dikenal sebagai "partnerka "Dan fokus secara eksklusif untuk mempromosikan sudut gelap dari Web. Pada dasarnya, seseorang yang ingin menjadi bagian dari afiliasi mendaftar di forum yang dilindungi kata sandi, yang sebagian besar sekarang memiliki profil rendah dan memerlukan undangan. Setelah diperiksa, kontraktor baru diberikan satu set situs Web untuk dipromosikan.

Salah satu cara untuk melakukannya adalah dengan menginfeksi komputer dengan malware baik melalui spam atau cara lain. Perangkat lunak perusak dapat mengutak-atik pengaturan DNS (Domain Name Server) komputer untuk mengarahkan pengguna ke situs mesin pencari Google palsu, yang menyatukan hasil pencarian nyata dengan yang mengarah ke, misalnya, situs yang menjual perangkat lunak antivirus palsu.

Trik lain disebut black hat SEO (mesin pencari optimasi). Ini melibatkan membuat situs Web, kemudian menggunakan berbagai trik yang sebagian besar dilarang oleh mesin pencari untuk mendapatkan situs-situs Web yang tinggi dalam peringkat pencarian. Metode termasuk memasukkan istilah pencarian yang paling sering digunakan, sering didaftar oleh mesin pencari seperti Google Trends, ke situs Web.

"Pintu" situs web afiliasi ini akan mengarahkan pengguna ke halaman Web yang cerdik. Situs pengarah dapat memperoleh komisi jika, misalnya, seseorang membeli sesuatu.

Trik untuk seseorang yang menjual produk adalah "memilih partnerka dengan rasio konversi tinggi untuk memastikan bahwa pendapatan yang dihasilkan akan lebih besar daripada biaya lalu lintas itu sendiri, "tulis Samosseiko.

Skema yang berbahaya, namun menguntungkan. Sophos bisa mengintip salah satu partner yang lebih populer disebut RefreshStats. Situs Web itu membuat mitra untuk membuat situs Web yang meminta orang untuk mengunduh codec, atau perangkat lunak yang diperlukan untuk memutar video. Tidak dapat dipungkiri, codec itu palsu, dan PC biasanya terinfeksi dengan perangkat lunak antivirus palsu.

Samosseiko menulis bahwa Sophos dapat melihat antarmuka administrator untuk RefreshStats yang menunjukkan berapa banyak kontraktor yang berbeda yang dibuat dari skema tersebut. Satu kontraktor tertentu memperoleh US $ 6.456 pada bulan Agustus 2008. Afiliasi lain, yang disebut Topsale, menawarkan komisi $ 25 untuk setiap penjualan produk antivirus palsu.

Samosseiko menulis dalam kesimpulannya bahwa ada tanda-tanda harapan bahwa penegak hukum dan peneliti dapat mencatat afiliasi nakal. Tetapi dengan semua langkah itu tidak tampak bahwa industri sedang melambat.

Sebuah laporan terbaru dari vendor keamanan Panda Security mengatakan bahwa sebanyak 35 juta komputer di seluruh dunia mungkin terinfeksi dengan program antivirus palsu setiap bulan.

perusahaan telah mengumpulkan 200.000 sampel mengejutkan berbagai produk antivirus nakal, sekitar 80 persen di antaranya adalah salinan atau sedikit perubahan dari 10 keluarga dasar produk palsu, kata Luis Corrons, direktur PandaLabs.

"Kami melihat semakin banyak pengguna sedang terinfeksi, "kata Corrons.