Российские киберпреступники создавли мощную систему распространения в сети фальшивых антивирусов

Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.

Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.

Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.

«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.

Аналитик рассказал о принципе работы «партнерок», распространяющих разного рода поддельные товары, во многих из которых веб-мастеры могут регистрироваться только по приглашению, после чего получают список веб-сайтов для продвижения.



Для дальнейшего продвижения сайтов с фальшивой продукцией используются различные способы, среди которых заражение компьютеров пользователей вредоносным ПО разного рода, а также так называемое «черное SEO».

В отчете аналитика Sophos фигурировали такие крупные партнерские программы, как RefreshStats и Topsale.

Подводя итоги, специалист отметил, что сейчас наблюдаются обнадеживающие признаки борьбы с такого рода киберпреступниками со стороны властей и компаний, предоставляющих решения веб-безопасности. Впрочем, несмотря на все усилия, эта индустрия продолжает расти.

По данным отчета Panda Security, количество ложных антивирусов за год выросло более чем в 100 раз. В 1-м квартале 2009 г. специалисты компании выявили 111 тыс. ложных антивирусов против 1 тыс. годом ранее. В июне число таких программ выросло до 374 тыс. штук. По словам технического директора PandaLabs Луиса Корронса (Luis Corrons), они находят данное ПО на 3–5% сканируемых компьютеров.

Обычно такое ПО стоит $50 за годовую лицензию или $80 за лицензию с неограниченным сроком. В действительности, то, что пользователь устанавливает на свой компьютер, и то, что он покупает, вовсе не является антивирусом. Деньги уходят за несуществующий продукт, а компьютер мог быть и не заражен вовсе. Это и есть ложный антивирус (rogueware, ложное ПО).

Ежемесячно ложным ПО инфицируется около 35 млн персональных компьютеров в мире. Суммарный доход злоумышленников, использующих данный способ вытягивания денег, составляет около $34 млн в месяц.