Украинские хакеры получили 172 000 долларов за фальшивый антивирус // 11 Декабря 2012

Эксперты в области информационной безопасности из компании Finjan пресекли деятельность группы украинских хакеров, которым удалось сколотить неплохое состояние на продаже фальшивого антивирусного ПО.

«Ежедневный доход преступников составлял примерно 10’000 долларов. Это достаточно серьезная сумма для того, чтобы участники группы смогли преодолеть свой страх перед законом и принять участие в организации кибер-аферы», - считает Ювал Бен-Итцак (Yuval Ben-Itzak), технический директор Finjan's CTO.

Для реализации своих преступных замыслов мошенники скомпрометировали несколько сотен страниц на вполне легальных веб-сайтах путем размещения на них HTML-странички со списком ключевых слов, набранных с опечаткой (таких, как «Obbama», «goggle», «mobile fone», «liscense» и др.). Хакеры неплохо подготовились к операции. Составленный ими список включал в себя большинство ошибок, допускаемых пользователями при составлении поисковых запросов.

После обработки полученного запроса поисковик выдавал пользователю ссылки на захваченные хакерами ресурсы. Ничего не подозревающие жертвы переходили по ссылке на скомпрометированную страницу, где их уже поджидал коварный «скрипт», перенаправляющий клиента на мошеннический сайт. Здесь посетитель подвергался обработке по полной программе. «Клиенту» демонстрировался тревожно мигающий баннер с уведомлением об обнаружении в системе опасного вируса, а также предоставлялась возможность приобрести противоядие одним нажатием на кнопку.

Некоторые наивные обитатели глобальной сети покупались на эту уловку и приобретали «антивирус», за который мошенники просили весьма «скромную» сумму в размере 20 долларов. Таким образом, всего за две с лишним недели преступникам удалось выманить у доверчивых пользователей более 172 000 долларов, однако эксперты из Finjan положили конец этому доходному бизнесу. В ходе расследования специалистам удалось собрать неопровержимые доказательства преступной деятельности. После предоставления этой информации Интернет-провайдеру принадлежащий группе мошенников сервер был отключен от глобальной сети.

Бен-Итцак отказался поименно перечислить скомпрометированные сайты, однако сообщил, что список включает в себя достаточно большое количество известных новостных ресурсов и Интернет-магазинов, сообщает networkworld.com.