Russische Cybergangs machen das Internet zu einem gefährlichen Ort

Russische Cybergangs haben ein robustes System zur Förderung von Websites eingerichtet, die gefälschte Antivirussoftware, Arzneimittel und gefälschte Luxusprodukte verkaufen, heißt es in einem neuen Bericht des Sicherheitsanbieters Sophos.

Viele dieser Websites sind auf Hunderte von Produkten angewiesen. Affiliate-Netzwerke, "die im Wesentlichen Auftragnehmer sind, die Wege finden, um Web-Nutzer zu den schlechten Seiten zu leiten", schrieb Dmitry Samosseiko, ein Sophos-Analyst. Er hat diese Woche auf der Sicherheitskonferenz des Virus Bulletin in Genf einen Vortrag gehalten.

Affiliate-Netzwerke gibt es schon lange, und es gibt viele legitime Netzwerke. Aber "die meisten der mächtigsten und umstrittensten Affiliate-Netzwerke sind in Russland", schrieb Samoseiko.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Im Russischen werden die Netzwerke als "partnerka "und konzentrieren sich ausschließlich auf die dunklen Ecken des Webs. Im Wesentlichen wird jemand, der Teil eines Affiliates werden möchte, in einem passwortgeschützten Forum angemeldet, von denen die meisten jetzt unauffällig sind und eine Einladung benötigen. Nach der Überprüfung erhält der neue Auftragnehmer eine Reihe von zu bewerbenden Websites.

Eine Möglichkeit besteht darin, Computer durch Spam oder andere Mittel mit Malware zu infizieren. Die Malware kann die DNS-Einstellungen (Domain Name Server) eines Computers manipulieren, um den Benutzer auf eine gefälschte Google-Suchmaschinenseite zu führen, die echte Suchergebnisse mit denen verknüpft, die beispielsweise zu gefälschten Antivirensoftware führen

Ein weiterer Trick heißt Black Hat SEO (Suchmaschinenoptimierung). Es beinhaltet das Erstellen einer Website, dann mit einer Vielzahl von Tricks meist von Suchmaschinen verboten, um diese Websites in Such-Rankings hoch zu bekommen. Zu den Methoden gehören die Einbeziehung der zuletzt verwendeten Suchbegriffe, die oft von Suchmaschinen wie Google Trends auf einer Website aufgelistet werden.

Diese angegliederten "Doorway" -Websites werden Benutzer auf eine dubiose Webseite umleiten. Eine verweisende Website kann eine Provision verdienen, wenn beispielsweise eine Person etwas kauft.

Der Trick für jemanden, der ein Produkt verkauft, ist "ein Partnerka mit einer hohen Conversion-Rate auszuwählen, um sicherzustellen, dass der generierte Umsatz höher ist als die Kosten vom Verkehr selbst ", schrieb Samosseiko.

Es ist ein heimtückischer, doch profitabler Plan. Sophos konnte einen Blick auf eines der beliebteren Partnerkameras namens RefreshStats werfen. Diese Website lädt Partner ein, Websites zu erstellen, die die Nutzer dazu auffordern, einen Codec oder eine Software zum Abspielen von Videos herunterzuladen. Zwangsläufig ist der Codec eine Fälschung, und der PC ist normalerweise mit gefälschter Antiviren-Software infiziert.

Samoseiko schrieb, dass Sophos eine Administrator-Oberfläche für RefreshStats sehen konnte, die zeigte, wie viel verschiedene Auftragnehmer von dem Schema machten. Ein bestimmter Vertragspartner verdiente im August 2008 6.456 US-Dollar. Eine weitere Tochtergesellschaft namens Topsale bietet bis zu 25 US-Dollar für jeden Verkauf eines gefälschten Antivirus-Produkts.

Samosseiko schreibt in seiner Schlussfolgerung, dass es hoffnungsvolle Anzeichen für Strafverfolgung und Forschung gibt nimm die Schurken-Affiliates herunter. Aber bei allen Maßnahmen scheint die Branche nicht langsamer zu werden.

Ein kürzlich veröffentlichter Bericht des Sicherheitsanbieters Panda Security sagte, dass weltweit bis zu 35 Millionen Computer jeden Monat mit gefälschten Antivirenprogrammen infiziert sein könnten Das Unternehmen hat erstaunliche 200.000 Samples verschiedener Rogue Antivirus-Produkte gesammelt, von denen etwa 80 Prozent Kopien oder leichte Veränderungen von 10 Basisfamilien gefälschter Produkte sind, sagte Luis Corrons, Direktor von PandaLabs.

"Wir sahen mehr und mehr Benutzer wurden infiziert ", sagte Corrons.