В опубликованном сегодня антивирусной компанией Sophos отчете
говорится, что российские организованные хакерские группировки активно
создают отлаженные системы для продвижения веб-сайтов, торгующих
поддельным антивирусным программным обеспечением, фармацевтическими
препаратами и поддельными предметами роскоши.
Для продажи товаров многие из сайтов полагаются на сотни так называемых
партнерских сетей, являющихся по сути созданными площадками для
создания "плохих веб-сайтов". Об этом говорит вирусный аналитик Sophos
Дмитрий Самоссейко. По его словам, партнерских сетей уже довольно много
в "белом интернете" и здесь они существуют давно.
"Однако большинство наиболее мощных "темных" и противоречивых
партнерских сетей находятся на площадках именно российских
интернет-провайдеров. В России такие сети называются "партнерки" и в
большинстве случаев они служат незаконным целям", - говорит Самоссейко.
Эксперт говорит, что по существу желающие предоставить свои ресурсы на
платной основе для дальнейшего расширения "партнерки" должны войти в
ряд закрытых форумов, работающих только по приглашению. После процедуры
первичной аттестации новый подрядчик получает набор ресурсов для работы
и создания сайтов для продвижения.
В Sophos говорят, что под "продвижением" в данном случае понимается
рассылка спама, заражение компьютеров пользователей Интернета
вредоносным программным обеспечением и специальными программами,
подменяющими DNS-записи в компьютере. Последнее необходимо для
перенаправления пользователей с легитимных сайтов на поддельные. Сами
эксперты говорят, что на "партнерки" и поддельные антивирусы они
наткнулись через работу с интернет-поисковиками.
Вторым популярным способом "продвижения" является так называемая черная
SEO-оптимизация, предусматривающая создание сайта, где используются
различные трюки, цель которых - введение поисковой системы в
заблуждение и поднятие хакерского сайта в поисковых рейтингах. Здесь
хакеры частенько изучают проекты вроде Google Trends, где отображаются
наиболее интересные и популярные запросы пользователей.
При помощи таких аффилированных дорвеев злоумышленники часто
переадресовывают пользователей на сайты, продающие поддельный софт или
промышляющие другими видами мошенничества. По словам аналитиков, хакеры
стараются поддерживаться высокие коэффициенты конверсии, чтобы работа
партнерской сети была более прибыльной, чем затраты на объемы траффика,
генерируемые сетью, которые приходится оплачивать злоумышленникам.
"Схема с партнерскими сетями коварна, но зачастую прибыльна", - говорит
Самоссейко. По его словам, Sophos исследовала одну из наиболее
популярных "партнерок" - RefrteshStats. Здесь сайты набирают партнеров
для продвижения проектов, принуждающих пользователей скачивать
поддельные кодеки для компьютеров. Очевидно, что здесь под видом кодека
пользователям вручается набор вредоносных программ.
Есть "партнерки" для продажи запрещенных к распространению медицинских
препаратов, в частности анаболических стероидов. К примеру сайт
Dopingshop.ru занимается "торговлей" подобными препаратами, очевидно,
что покупатели товара никогда не получают, но вот денег лишаются. Есть
"партнерки", специализирующиеся на других темах.
Самоссейко пишет, что его компании удалось выйти на администратора сети
RefreshStats, который сообщил, что год назад средний доход на одного
контрактора составлял 6 456 долларов в месяц. Многие участники получали
по 25 долларов за каждый проданный поддельный антивирус.
"Можно лишь надеяться, что правоохранительные органы при поддержке
антивирусных компаний будут пресекать подобную деятельность. Впрочем,
пока нет никаких видимых эффектов от деятельности органов, хакерская
индустрия не собирается останавливаться", - говорит он.
|