Hacks, gefälschte Sicherheitsschleudern in schwerem Cash

Hier ist ein Rezept für illegale Online-Reichtümer:

1. Hacken Sie eine Website, um Seiten mit Schlüsselwörtern in beliebte Begriffe einzufügen.

2. Leiten Sie die Millionen von Personen, die auf die Suchergebnis-Links klicken, auf die falschen Seiten auf eine Website weiter, auf der bösartige Antivirus-Software verkauft wird.

3. Lehnen Sie sich zurück und sammeln Sie Affiliate-Gebühren von dem betrügerischen Software-Verkäufer in Höhe von bis zu 10.000 US-Dollar pro Tag.

Die Web-Sicherheitsfirma Finjan hat Details zu dieser Art von Operation gesammelt, nachdem sie Zugang zu einem Traffic-Management-Server der bösen Jungs hatte. Die Umleitung, die mit einem vergifteten Suchlink begann, ging über die Traffic-Server auf dem Weg zu Rogue-AV-Sites und erlaubte es Finjan, den Prozess zu beobachten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Unternehmen fanden heraus, dass Gauner legitime Websites hackten, um Parasitenseiten einzufügen, die voll mit Suchbegriffen aus dem Google Trends-System waren, zusammen mit anderen mit kleineren Tippfehlern aus echten Begriffen wie Gogle oder Obbama.

Diese gefälschten Seiten wurden entwickelt, um Suchmaschinen zu bekommen um die Seiten in Online-Suchen zu finden und anzuzeigen, würde jeder, der sie angeklickt hat, auf eine Seite umleiten, die Rogue-AV-Software verkauft. Das Schieben gefälschter Apps ist aus gutem Grund zu einer beliebten Profitmach-Technik unter Online-Betrügern geworden.

Finjan fand heraus, dass Affiliate-Programme von den Mistsoftwareputzern Hackern 9,6 Cent pro Weiterleitung an die Software-Verkaufsseiten zahlen. Das ergibt, wenn man über 1,8 Millionen einmalige Benutzerumleitungen an 16 aufeinanderfolgenden Tagen spricht, wie Finjan feststellte.

Von diesen 1,8 Millionen Nutzern bezahlten 1,79 Prozent von ihnen 50 für die gefälschte AV-Software. Die Softwareverkäufer nutzten diese Gewinne, um insgesamt $ 172.000 - oder $ 10.800 pro Tag - an Affiliates zu zahlen.

Mit Zahlen wie diesen ist es keine Überraschung, dass bösartige Antivirenprogramme immer häufiger werden. Und seine Verbreitung verletzt nicht nur diejenigen, die von $ 50 oder mehr für die Software betrogen werden. Suchmaschinen bestrafen in der Regel Websites, von denen sie glauben, dass sie versuchen, das System zu spielen, indem sie Seiten voller zufälliger Suchbegriffe füllen, sagt Finjan. So können die legitimen Seiten, die gehackt werden, bestraft werden und ihre wirklichen Seiten in Suchmaschinen-Rankings fallen lassen.