"قراصنة غزة "اختراق وكالة الاستخبارات السرية الروسية
أسس السايبانغانغ الروسي نظامًا قويًا لتعزيز مواقع الويب التي تبيع برامج مكافحة الفيروسات المزورة والمستحضرات الصيدلانية والمنتجات الفاخرة المزيفة ، وفقًا لتقرير جديد من شركة Sophos للأمن.
لبيع سلع مزيفة ، يعتمد العديد من هذه المواقع على المئات من " الشبكات التابعة ، "التي هي في الأساس المقاولين الذين يجدون طرق لتوجيه مستخدمي الويب إلى المواقع السيئة ، كتب ديمتري ساموسيكو ، وهو محلل سوفوس. قدم عرضا هذا الأسبوع في مؤتمر الأمن في مؤتمر نذر الفيروسات في جنيف.
لقد كانت الشبكات الفرعية موجودة منذ فترة طويلة وهناك العديد من الشبكات الشرعية. ولكن "غالبية الشبكات التابعة القوية والمثيرة للجدل في روسيا ،" كتب Samosseiko. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]
في روسيا ، وتعرف الشبكات باسم "partnerka "والتركيز حصريًا على الترويج للزوايا المظلمة للويب. وبشكل أساسي ، يظهر الشخص الذي يريد أن يصبح جزءًا من شركة تابعة في منتدى محمي بكلمة مرور ، ومعظمها الآن منخفض الظهور ويتطلب دعوة. بمجرد فحصها ، يتم منح المقاول الجديد مجموعة من مواقع الويب للترويج.
إحدى الطرق للقيام بذلك هي إصابة أجهزة الكمبيوتر بالبرامج الضارة إما عن طريق البريد العشوائي أو وسائل أخرى. يمكن للبرمجيات الخبيثة العبث بإعدادات DNS (خوادم اسم النطاق) الخاصة بالكمبيوتر من أجل توجيه المستخدم إلى موقع محرك بحث Google المزيف ، الذي يربط نتائج بحث حقيقية مع تلك التي تؤدي ، على سبيل المثال ، إلى موقع يبيع برامج مكافحة الفيروسات المزورة.
آخر خدعة تسمى قبعة سوداء كبار المسئولين الاقتصاديين (محرك البحث الأمثل). إنها تنطوي على إنشاء موقع على شبكة الإنترنت ، ثم استخدام مجموعة متنوعة من الحيل التي تحرمها في معظم الأحيان محركات البحث للحصول على مواقع الويب هذه في أعلى تصنيفات البحث. تتضمن الطرق دمج مصطلحات البحث الأكثر استخدامًا ، والتي غالبًا ما يتم سردها بواسطة محركات البحث مثل Trends من Google ، إلى موقع ويب.
ستقوم هذه المواقع الإلكترونية "المدخل" التابعة بإعادة توجيه المستخدمين إلى صفحة ويب مراوغة. يمكن أن يحصل موقع الإحالة على عمولة إذا ، على سبيل المثال ، شخصًا يشتري شيئًا ما.
تتمثل الحيلة بالنسبة إلى أي شخص يبيع أحد المنتجات في "اختيار شريك له معدل تحويل مرتفع لضمان أن تكون الأرباح الناتجة أكبر من التكلفة من حركة المرور نفسها ، "كتب Samosseiko.
انها خطة غادرة ، لكنها مربحة. تمكنت Sophos من الحصول على نظرة سريعة على أحد الشركاء الشريكين المعروفين باسم RefreshStats. يقوم موقع الويب هذا بتكوين شركاء لإنشاء مواقع ويب التي تطلب من الأشخاص تنزيل برنامج ترميز أو برنامج مطلوب لتشغيل الفيديو. حتمًا ، برنامج الترميز مزيف ، والكمبيوتر عادة ما يكون مصابًا ببرنامج مضاد فيروسات مزيف.
كتب Samosseiko أن Sophos كان قادراً على رؤية واجهة مسؤول لـ RefreshStats التي أظهرت كم المتعاقدين المختلفين كانوا يصنعون من البرنامج. حصل أحد المتعاقدين المعينين على 6،456 دولار أمريكي في أغسطس 2008. ويقدم فرع تابع آخر ، يسمى توبالي ، ما يصل إلى 25 دولارًا مقابل كل عملية بيع لمنتج مضاد فيروسات مزيف.
Samosseiko يكتب في استنتاجه أن هناك دلائل تشير إلى أن تطبيق القانون والباحثين إنزال الشركات التابعة المارقة. ولكن من خلال جميع المقاييس ، لا يبدو أن الصناعة تتباطأ.
أفاد تقرير حديث صادر عن شركة أمان Panda Security أن ما يصل إلى 35 مليون جهاز كمبيوتر في جميع أنحاء العالم قد يصاب ببرامج مكافحة فيروسات مزيفة كل شهر.
وقد جمعت الشركة 200 ألف عينة مذهلة من منتجات مكافحة الفيروسات المارقة المختلفة ، حوالي 80 في المئة منها عبارة عن نسخ أو تعديلات طفيفة على 10 عائلات أساسية من المنتجات المقلدة ، قال لويس كورونس ، مدير شركة باندا لابز.
"لقد رأينا المزيد والمزيد أصيبوا بالعدوى ، "قال Corrons.
Oracle Issues Warning Over Dangerous WebLogic Flaw
Oracle is a scrambling to create a emergency patch for a sever vulnerability in the company WebLogic server، as exploit code…
Firefox Extension Blocks Dangerous Web Attack
وقد تمت ترقية أداة أمنية مشهورة لمتصفح فايرفوكس لمنع تهديد أمني خطير.
File-sharing Web Site Claims to 'buy' Desolate Russian Town
You called it a type of Robin Hood situation. أحد مواقع مشاركة الملفات الأكثر شيوعًا هو التفاوض على تسمية مدينة روسية بعد موقعها على الويب.