Cybergangs russos tornam a Web um lugar perigoso

Os cybergangs russos estabeleceram um sistema robusto para promover sites que vendem falsos softwares antivírus, produtos farmacêuticos e produtos falsificados de luxo, segundo um novo relatório da empresa de segurança Sophos.

Para vender mercadorias falsas, muitos desses sites contam com centenas de produtos ". redes afiliadas ", que são essencialmente contratados que encontram maneiras de direcionar os usuários da Web para os sites ruins", escreveu Dmitry Samosseiko, analista da Sophos. Ele fez uma apresentação esta semana na conferência de segurança do Virus Bulletin em Genebra.

As redes de afiliados existem há muito tempo e existem muitas legítimas. Mas "a maioria das redes de afiliados mais poderosas e controversas são baseadas na Rússia", escreveu Samosseiko.

[Leia mais: Como remover malware do seu PC Windows]

Em russo, as redes são conhecidas como "parceiros". "e focar exclusivamente na promoção dos cantos escuros da Web. Essencialmente, alguém que quer se tornar parte de um afiliado se inscreve em um fórum protegido por senha, a maioria dos quais agora é discreta e exige um convite. Depois de verificada, o novo contratado recebe um conjunto de sites para promover.

Uma maneira de fazer isso é infectar computadores com malware, seja por meio de spam ou por outros meios. O malware pode adulterar as configurações de DNS (Domain Name Server) de um computador para direcionar o usuário a um falso site de mecanismo de pesquisa do Google, que combina resultados reais de pesquisa com sites que levam, por exemplo, a um site que vende um software antivírus falso.

Outro truque é chamado black hat SEO (search engine optimization). Isso envolve a criação de um site, usando uma variedade de truques proibidos pelos mecanismos de busca para colocar esses sites em alta nos rankings de busca. Os métodos incluem a incorporação dos termos de pesquisa usados ​​mais recentemente, frequentemente listados por mecanismos de pesquisa como o Google Trends, em um site da Web.

Esses sites de "entrada" afiliados redirecionarão os usuários para uma página da Web desonesta. Um site de referência pode ganhar uma comissão se, por exemplo, uma pessoa comprar alguma coisa.

O truque para alguém vender um produto é "escolher uma parceira com uma alta taxa de conversão para garantir que a receita gerada seja maior que o custo do próprio tráfego ", escreveu Samosseiko.

É um esquema insidioso, mas lucrativo. Sophos foi capaz de dar uma olhada em uma das parceiras mais populares chamada RefreshStats. Esse site solicita parceiros para criar sites que implorem às pessoas que baixem um codec ou um software necessário para reproduzir vídeo. Inevitavelmente, o codec é falso, e o PC geralmente é infectado por um falso software antivírus.

Samosseiko escreveu que a Sophos conseguiu ver uma interface de administrador para o RefreshStats que mostrava o quanto os diferentes empreiteiros estavam fazendo com o esquema. Um empreiteiro em particular ganhou US $ 6.456 em agosto de 2008. Outro afiliado, chamado Topsale, oferece até US $ 25 por cada venda de um produto antivírus falso.

Samosseiko escreve em sua conclusão que há esperançosos sinais de que policiais e pesquisadores podem derrubar os afiliados desonestos. Mas, por todas as medidas, parece que a indústria está desacelerando.

Um relatório recente da Panda Security disse que cerca de 35 milhões de computadores em todo o mundo podem ser infectados com falsos programas antivírus por mês.

A empresa recolheu impressionantes 200.000 amostras de diferentes produtos antivírus, cerca de 80 por cento das quais são cópias ou são pequenas alterações de 10 famílias básicas de produtos falsificados, disse Luis Corrons, diretor do PandaLabs.

"Estávamos vendo cada vez mais usuários estavam sendo infectados ", disse Corrons.