Les cybergangs russes font du Web un endroit dangereux

Les réseaux d'affiliation existent depuis longtemps et il y en a beaucoup de légitimes. Mais "la majorité des réseaux d'affiliation les plus puissants et controversés sont basés en Russie", écrit Samosseiko.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

En russe, les réseaux s'appellent "partnerka" "et se concentrer exclusivement sur la promotion des coins sombres du Web. Essentiellement, quelqu'un qui veut faire partie d'un affilié s'inscrit sur un forum protégé par mot de passe, dont la plupart sont maintenant discrets et nécessitent une invitation. Une fois vérifié, le nouvel entrepreneur reçoit un ensemble de sites Web à promouvoir.

Une façon de le faire est d'infecter les ordinateurs avec des logiciels malveillants soit par le biais du spam ou d'autres moyens. Le logiciel malveillant peut altérer les paramètres DNS (Domain Name Server) d'un ordinateur afin de rediriger l'utilisateur vers un faux site de moteur de recherche Google, qui met en relation des résultats de recherche réels avec ceux menant par exemple à un faux antivirus.

Une autre astuce s'appelle black hat SEO (search engine optimization). Cela implique la création d'un site Web, puis l'utilisation d'une variété de trucs souvent interdits par les moteurs de recherche pour obtenir ces sites Web haut dans les classements de recherche. Les méthodes incluent l'incorporation des termes de recherche les plus récemment utilisés, souvent répertoriés par les moteurs de recherche tels que Google Trends, dans un site Web.

Ces sites Web affiliés redirigent les utilisateurs vers une page Web douteuse. Un site référent peut gagner une commission si, par exemple, une personne achète quelque chose.

L'astuce pour quelqu'un qui vend un produit est de "choisir un partenaire avec un taux de conversion élevé pour s'assurer que le revenu généré sera supérieur au coût Samosseiko a écrit.

C'est un plan insidieux, mais rentable. Sophos a pu jeter un coup d'œil à l'un des partenaires les plus populaires appelé RefreshStats. Ce site Web engage des partenaires pour créer des sites Web qui implorent les gens à télécharger un codec, ou un morceau de logiciel requis pour lire la vidéo. Inévitablement, le codec est un faux, et le PC est généralement infecté par un faux logiciel antivirus.

Samosseiko a écrit que Sophos était capable de voir une interface administrateur pour RefreshStats qui montrait combien les différents entrepreneurs faisaient du système. Un entrepreneur en particulier a gagné 6 456 $ US en août 2008. Un autre affilié, appelé Topsale, offre jusqu'à 25 $ de commission pour chaque vente d'un faux produit antivirus.

Samosseiko écrit dans sa conclusion qu'il y a des signes encourageants démolissez les affiliés voyous. Mais selon toutes les mesures, il ne semble pas que l'industrie ralentisse.

Un rapport récent du fournisseur de sécurité Panda Security indique que jusqu'à 35 millions d'ordinateurs dans le monde pourraient être infectés par de faux programmes antivirus chaque mois.

Luis Corrons, directeur de PandaLabs, a déclaré: «Nous avons vu de plus en plus de produits de contrefaçon, dont environ 80% sont des copies ou de légères altérations de 10 familles de base de faux produits. les utilisateurs étaient infectés ", a déclaré Corrons.