Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos,
представил на конференции Virus Bulletin в Женеве (Швейцария) доклад, где
назвал российских «кибербандитов» одним из главных источников опасности для
пользователей Интернета. По его словам, в России базируются большинство сайтов,
через которые ведется продажа фальшивых антивирусных программ, лекарств и
поддельных предметов роскоши.
По словам Самоссейко, основную опасность несут в себе так
называемые «партнерские сети», которые выступают инструментом для
перенаправления пользователей на вредоносные веб-сайты. Вообще говоря,
«партнерки» известны уже давно и многие из них работают совершенно легально, но
специалисты Sophos возложили на них ответственность за большой пласт
современной кибер-преступности.
Как рассказал в своем выступлении представитель Sophos, криминальная «партнерка» работает через закрытый от посторонних форум, где
участники обсуждают способы рекламы ресурсов друг друга. Одним из способов
привлечения дополнительных посетителей является заражение пользовательских
компьютеров через спам и другие каналы. В частности, аналитик Sophos утверждает,
что «русские хакеры» способны изменить настройку службы DNS на компьютере,
чтобы пользователь вместо популярного поискового сайта попадал на поддельный
поисковик, откуда все ссылки ведут на ресурсы, принадлежащие злоумышленникам.
Например, в поисках антивируса пользователь может попасть на поддельный
Интернет-магазин, заплатив преступникам деньги за бесполезный, а иногда и явно
вредоносный продукт.
Г-н Самоссейко упомянул и другие способы привлечения
посетителей на мошеннические сайты, в том числе через оптимизацию поиска, когда
владельцы таких сайтов приспосабливают содержание страниц под наиболее
популярные поисковые запросы. В таких случаях вполне легальный поисковый сервис
может привести своих пользователей на сайт мошенника.
Масштаб доходов от «партнерки» сильно отличается. Как
рассказал Самоссейко, в 2008 г. специалистам Sophos удалось своими глазами
заглянуть в интерфейс администраторам одной из таких «партнерок» под названием
RefreshStats. Один из участников этой сети, по информации Sophos, получил за
участие в «партнерке» 6'456 долларов только в августе 2008 г. Кроме того, специалисты Sophos свидетельствуют о том, что участник той же «партнерки» под
псевдонимом Topsale предлагал по 25 долларов за каждую проданную копию
фальшивого антивируса.
При всем этом специалисты Sophods тактично умолчали, каким
образом им удалось добраться до этого интерфейса – действия Sophos по
российским законам являются уголовно наказуемым деянием («несанкционированный
доступ к программам и базам данных»). Вообще говоря, право скрытого доступа к
подобного рода ресурсам должны иметь только специально уполномоченные
государственные органы.
Еще одна интересная цифра – по данным компании Panda Security,
производящей антивирусные продукты, как и Sophos, до 35 миллионов компьютеров
по всему миру становятся жертвой фальшивых антивирусов. Инженеры Panda Security
собрали целых 200’000 образцов фальшивых антивирусов, из которых около 80% представляют
собой почти точные копии или модификации 10 основных семейств такого рода
программ.
Будем надеяться, в итоге компетентным органам и производителям
систем безопасности антивирусов удастся вывести на чистую воду производителей и
продавцов фальшивых антивирусов. Кроме того, как мы уже писали,
реальные расследования приводят к тому, что этих преступников находят вовсе не
в холодной России, среди медведей и балалаек, а на территории тех же США.
По материалам сайта Yahoo!
News.
|
