Russiske it-bander gør nettet usikkert

Bander af russiske it-kriminelle har etableret et robust system til at promovere websites, der sælger falsk antivirus-software, medicin og kopivarer, påpeger en ny rapport fra sikkerhedsleverandøren Sophos.

Artikel top billede

Computerworld News Service: For at sælge deres falske varer er mange af disse sites afhængige af hundreder af "affilierede netværk," som grundlæggende er underleverandører, der finder på måder at dirigere webbrugere over til de skadelige sites, skriver Dmitry Samosseiko, som er analytiker hos Sophos. Han lavede en præsentation af opdagelserne i sidste uge ved sikkerhedskonferencen Virus Bulletin i Genève i Schweiz.

Affilierede netværk er et fænomen, der har eksisteret længe, og der findes også mange legitime af slagsen. Men "størstedelen af de mest magtfulde og kontroversielle affilierede netværk er baseret i Rusland," skriver Samosseiko.

I Rusland kaldes disse netværk for "partnerka" og fokuserer udelukkende på at promovere nettets dunklere hjørner. Hvis man ønsker at blive en del af et affilieret netværk, melder man sig ind i et kodeordsbeskyttet forum, hvoraf de fleste holder lav profil og kræver, at man bliver inviteret. Når man er godkendt, får man tildelt et antal websites at promovere.

En måde at gøre dette på er at inficere computere med malware ved hjælp af spam eller på anden vis. Malware kan ændre i en computers DNS-indstillinger for at omdirigere brugeren til en forfalskning af Googles søge-maskine, som derefter sammenfletter ægte søgeresultater med falske søgeresultater, der eksempelvis fører til et site, der sælger falsk antivirus-software.

Et andet brugt trick kaldes "black hat SEO" (search engine optimization). Det involverer, at de kriminelle skaber et website og derefter bruger en række kneb, hvoraf mange er forbudt af søgemaskinerne, for at få dette website op i en høj placering i søgeresultaterne. Disse metoder inkluderer at inkorporere på websitet de nyligst brugte søgetermer, som ofte kan findes på lister såsom Google Trends, der leveres af søgemaskinerne selv.

Sådanne affilierede "indgangs"-websites omdirigerer så brugerne til de uærlige e-handels-sites. Et sådant henvisende website kan få kommission, eksempelvis hvis en bruger køber noget.

Tricket er for de sælgende at "vælge en partnerka med en høj konverteringsrate, for at sikre at den genererede indtægt bliver større end udgiften til trafikken," skriver Samosseiko.

Det er en lusket men profitabel ordning. Det er lykkes Sophos at snuppe et smugkig bag facaden på et af de mere populære partnerka-netværk ved navn RefreshStats. Dette website hverver partnere til at skabe websites, der beder folk om at downloade et særligt codec, som er et stykke software, der gør det muligt at afspille en video-fil. Codec'et er selvfølgelig falsk, og pc'en bliver således inficeret med sædvanligvis falsk antivirus-software.

Samosseiko skriver, at det lykkedes Sophos at iagttage RefreshStats adminstrations-grænseflade, der viste, hvor mange penge forskellige underleverandører tjente på det kriminelle system. En underleverandør tjente 32.825 kroner i august 2008. En anden affilieret ved navn Topsale tilbød op til 130 kroner i kommission for hvert salg af et falsk antivirus-produkt.

Samosseiko konkluderer, at der er lovende tegn på, at politi og sikkerhedseksperter kan få bugt med sådanne kriminelle affilierede netværk. Men denne kriminelle skyggeside af it-branchen viser dog ingen tegn på at sagte farten. En rapport fra sikkerhedsleverandøren Panda Security påpegede for nyligt, at der hver måned bliver inficeret op til 35 millioner computere på verdensplan med falsk antivirus-software.

Virksomheden har indsamlet hele 200.000 prøver af forskellige falske antivirus-programmer, hvoraf omkring 80 procent var kopier af eller lettere modificerede versioner af 10 grundlæggende familier af falske produkter, oplyser Luis Corrons, som er leder af PandaLabs.

"Vi opdagede, at flere og flere brugere blev inficerede," påpeger han.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job