Russiske it-bander gør nettet usikkert

Bander af russiske it-kriminelle har etableret et robust system til at promovere websites, der sælger falsk antivirus-software, medicin og kopivarer, påpeger en ny rapport fra sikkerhedsleverandøren Sophos.

Computerworld News Service: For at sælge deres falske varer er mange af disse sites afhængige af hundreder af "affilierede netværk," som grundlæggende er underleverandører, der finder på måder at dirigere webbrugere over til de skadelige sites, skriver Dmitry Samosseiko, som er analytiker hos Sophos. Han lavede en præsentation af opdagelserne i sidste uge ved sikkerhedskonferencen Virus Bulletin i Genève i Schweiz.

Affilierede netværk er et fænomen, der har eksisteret længe, og der findes også mange legitime af slagsen. Men "størstedelen af de mest magtfulde og kontroversielle affilierede netværk er baseret i Rusland," skriver Samosseiko.

I Rusland kaldes disse netværk for "partnerka" og fokuserer udelukkende på at promovere nettets dunklere hjørner. Hvis man ønsker at blive en del af et affilieret netværk, melder man sig ind i et kodeordsbeskyttet forum, hvoraf de fleste holder lav profil og kræver, at man bliver inviteret. Når man er godkendt, får man tildelt et antal websites at promovere.

En måde at gøre dette på er at inficere computere med malware ved hjælp af spam eller på anden vis. Malware kan ændre i en computers DNS-indstillinger for at omdirigere brugeren til en forfalskning af Googles søge-maskine, som derefter sammenfletter ægte søgeresultater med falske søgeresultater, der eksempelvis fører til et site, der sælger falsk antivirus-software.

Et andet brugt trick kaldes "black hat SEO" (search engine optimization). Det involverer, at de kriminelle skaber et website og derefter bruger en række kneb, hvoraf mange er forbudt af søgemaskinerne, for at få dette website op i en høj placering i søgeresultaterne. Disse metoder inkluderer at inkorporere på websitet de nyligst brugte søgetermer, som ofte kan findes på lister såsom Google Trends, der leveres af søgemaskinerne selv.

Sådanne affilierede "indgangs"-websites omdirigerer så brugerne til de uærlige e-handels-sites. Et sådant henvisende website kan få kommission, eksempelvis hvis en bruger køber noget.

Tricket er for de sælgende at "vælge en partnerka med en høj konverteringsrate, for at sikre at den genererede indtægt bliver større end udgiften til trafikken," skriver Samosseiko.

Det er en lusket men profitabel ordning. Det er lykkes Sophos at snuppe et smugkig bag facaden på et af de mere populære partnerka-netværk ved navn RefreshStats. Dette website hverver partnere til at skabe websites, der beder folk om at downloade et særligt codec, som er et stykke software, der gør det muligt at afspille en video-fil. Codec'et er selvfølgelig falsk, og pc'en bliver således inficeret med sædvanligvis falsk antivirus-software.

Samosseiko skriver, at det lykkedes Sophos at iagttage RefreshStats adminstrations-grænseflade, der viste, hvor mange penge forskellige underleverandører tjente på det kriminelle system. En underleverandør tjente 32.825 kroner i august 2008. En anden affilieret ved navn Topsale tilbød op til 130 kroner i kommission for hvert salg af et falsk antivirus-produkt.

Samosseiko konkluderer, at der er lovende tegn på, at politi og sikkerhedseksperter kan få bugt med sådanne kriminelle affilierede netværk. Men denne kriminelle skyggeside af it-branchen viser dog ingen tegn på at sagte farten. En rapport fra sikkerhedsleverandøren Panda Security påpegede for nyligt, at der hver måned bliver inficeret op til 35 millioner computere på verdensplan med falsk antivirus-software.

Virksomheden har indsamlet hele 200.000 prøver af forskellige falske antivirus-programmer, hvoraf omkring 80 procent var kopier af eller lettere modificerede versioner af 10 grundlæggende familier af falske produkter, oplyser Luis Corrons, som er leder af PandaLabs.

"Vi opdagede, at flere og flere brugere blev inficerede," påpeger han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2020

Siden 2006 har vi hvert år kåret Årets CIO - en pris der kaster lys over det fantastiske arbejde, der bliver gjort rundt omkring i de danske organisationer for at høste det store forretnings-potentiale, der kan drives ud af it og digitalisering.

01. december 2020 | Læs mere


Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere





mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kan Microsoft 365 styrke sikkerheden på hjemmearbejdspladsen?
Microsoft 365 er både Officeapplikationer og produktivitet – men også meget mere end det! Med Microsoft 365 får du faktisk adgang til en lang række sikkerhedsydelser, der kan øge modstandsdygtigheden i tilfælde af cyberangreb. Mange af tjenesterne er særligt velegnede til at styrke sikkerheden, når medarbejderne arbejder hjemmefra. Samtidig gør Microsoft 365 det lettere at sikre adgangen til virksomhedens systemer, beskytte kundedata og forebygger, opsporer og automatiserer reaktioner på avancerede trusler. Microsoft 365 tilbyder over 50 forskellige sikkerhedsydelser, og denne guide er skrevet med henblik på at øge forståelsen for, hvordan de fungerer og kan være med til at optimere sikkerheden i din virksomhed.