Украинские кибермошенники заработали 172 000 долларов на продаже фальшивых антивирусов

image

Теги: Finjan, кибермошенник, фальшивый антивирус

Эксперты в области информационной безопасности из компании Finjan пресекли деятельность группы украинских кибермошенников, которым удалось сколотить неплохое состояние на продаже фальшивого антивирусного ПО.

Эксперты в области информационной безопасности из компании Finjan пресекли деятельность группы украинских кибермошенников, которым удалось сколотить неплохое состояние на продаже фальшивого антивирусного ПО.

По заявлению технического директора Finjan's CTO, ежедневный доход преступников составлял примерно 10’000 долларов.

Для реализации своих преступных замыслов мошенники скомпрометировали несколько сотен страниц на вполне легальных веб-сайтах путем размещения на них HTML-странички со списком ключевых слов, набранных с опечаткой (таких, как «Obbama», «goggle», «mobile fone», «liscense» и др.). Киберпреступники хорошо подготовились к операции. Составленный ими список включал в себя большинство ошибок, допускаемых пользователями при составлении поисковых запросов.

После обработки полученного запроса поисковик выдавал пользователю ссылки на захваченные злоумышленниками ресурсы. Ничего не подозревающие пользователи переходили по ссылке на скомпрометированную страницу, где их уже поджидал коварный «скрипт», перенаправляющий клиента на мошеннический сайт. Здесь посетитель подвергался обработке по полной программе. Жертве демонстрировался тревожно мигающий баннер с уведомлением об обнаружении в системе опасного вируса, а также предоставлялась возможность приобрести противоядие одним нажатием на кнопку.

Некоторые пользователи приобретали «антивирус», за который мошенники просили всего 20 долларов. Всего за две с лишним недели преступникам удалось выманить у доверчивых пользователей более 172 000 долларов, однако эксперты из Finjan положили конец этому доходному бизнесу. В ходе расследования специалистам удалось собрать неопровержимые доказательства преступной деятельности. После предоставления этой информации Интернет-провайдеру принадлежащий группе мошенников сервер был отключен от глобальной сети.



comments powered by Disqus