Site Hacks, falsk sikkerhet henter i alvorlig kontanter

Her er en oppskrift på ulovlige onlineverdier:

1. Hakk et nettsted for å sette inn sider fulle av søkeord til populære termer.

2. Omdirigere de millioner av mennesker som klikker på søkeresultatets lenker til de falske sidene på et nettsted som selger rogue antivirusprogramvare.

3. Len deg tilbake og samle tilknyttede gebyrer fra den rogue-programvare selgeren, til en melodi på opptil $ 10.000 per dag.

Websikkerhetsfirmaet Finjan samlet opplysninger om denne typen operasjon etter å ha fått tilgang til en trafikkstyringsserver som brukes av de onde. Omdirigeringen som startet med en forgiftet søkelink, gikk gjennom trafikkserverne på vei til rogue AV-nettsteder, slik at Finjan kunne observere prosessen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Selskapet fant ut at skurke var hacking legitime nettsider for å sette inn parasitt sider fylt med søkeord trukket fra Google Trends-systemet, sammen med andre med mindre typografier fra reelle vilkår som Gogle eller Obbama.

Disse falske sidene, designet for å få søkemotorer å finne og vise sidene i søk på nettet, ville omdirigere alle som klikket på dem til et nettsted som selger skurkaktig AV-programvare. Pushing de falske appene har blitt en populær profitt teknikk blant online skurker, og med god grunn.

Finjan fant at tilknyttede programmer fra crap-programvaren presser betalere hackere 9,6 cent per omdirigering til programvaresalgssteder. Det legger til mye penger når du snakker om 1,8 millioner unike brukeromkoblinger på 16 påfølgende dager, som Finjan observert.

Av de 1,8 millioner brukerne betalte 1,79 prosent av dem $ 50 for den falske AV-programvaren. Programvareselgerne brukte disse fortjenestene til å betale totalt $ 172 000 - eller $ 10 800 per dag - til tilknyttede selskaper.

Med tall som disse er det ikke overraskende at skurk antivirus blir stadig mer vanlig. Og spredningen gjør ikke bare vondt for de som blir lurt på $ 50 eller mer for programvaren. Søkemotorer vil vanligvis straffe nettsteder som de tror prøver å spille systemet ved å fylle sider med fulle søkeord, sier Finjan. Så de legitime nettstedene som blir hakkede, kan bli straffet og se deres virkelige sider faller i søkemotorrangeringer.