Sophos: Российские киберпреступники засоряют интернет

Александр Панасенко 28 Сентября 2009 - 12:19

...

Кибермошенники из России создали масштабную сеть по раскрутке интернет-сайтов, которые заражают пользователей вредоносными «антивирусными» программами, продают фальшивые лекарства и предметы роскоши.

Как говорится в отчете, для того, чтобы продавать поддельные товары, владельцы этих сайтов обращаются к помощи так называемых партнерских сетей, состоящих из сообщников, которые различными способами перенаправляют интернет-пользователей на эти вредоносные сайты.

Большинство самых влиятельных и неоднозначных партнерских сетей располагаются в России, говорится в отчете аналитика Sophos. Подобные партнерские сети раскручивают «темные стороны интернета». При этом, как подчеркивается в докладе, сами по себе партнерские сети существуют давно, большинство из них действует на законной основе.

Для того, чтобы стать «партнером», желающий должен для начала получить приглашение на специализированном форуме. После этого вновь прибывшему поручается «часть интернета» для раскрутки.

Так, члены партнерских сетей рассылают спам или вредоносное программное обеспечение, которое перенаправляет пользователя на поисковые сайты, сильно напоминающие, к примеру, Google. В качестве результатов поискового запроса пользователь видит адреса сайтов, которые содержат вредоносное ПО под видом антивирусных программ.

Также члены партнерских сетей с помощью уловок, запрещенных большинством поисковых систем, искусственно «поднимают» вверенный им сайт в результатах поисковых запросов. Злоумышленники прописывают самые популярные пользовательские запросы в своих сайтах, чтобы они постоянно выпадали пользователям при поиске. Тот заходит на сайт, который переправляет его на другой веб-ресурс. Первый сайт получает комиссию, если человек что-либо покупает.

Так, одна из партнерских сетей — RefreshStats — вербует партнеров, которые должны продвигать сайты, на которых пользователя просят загрузить видео-кодек. При этом сама программа оказывается вредоносной и пользовательский компьютер заражается.

По подсчетам Sophos, благодаря этой схеме один из участников партнерской сети в августе 2008 года заработал в месяц $6,5 тыс.

Другая партнерская сеть — Topsale — предлагает комиссию в размере $25 за каждую продажу вредоносного ПО.

Как говорится в отчете, несмотря на то, что правоохранительные органы имеют все больше возможностей для борьбы со злоумышленниками, партнерских сетей меньше не становится.

источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 19:17

Корпорации

Printum и РЕД АДМ создают единый контур управления безопасной печатью

Российская система управления печатью Printum и система централизованного управления ИТ-инфраструктурой РЕД АДМ объявили о полной технической совместимости. Интеграция позволяет выстроить единый контур управления доступом, учётными записями и печатью в корпоративных инфраструктурах — от небольших офисов до распределённых сетей с множеством филиалов.

Во многих компаниях печать и сканирование до сих пор существуют как отдельная, «параллельная» инфраструктура: с собственными настройками, администраторами и рисками утечек.

Новая интеграция меняет этот подход. Управление печатью становится частью общей доменной политики — наряду с доступом к системам, сервисам и корпоративным ресурсам.

Теперь политики печати, сканирования и копирования можно напрямую связывать с ролями и группами пользователей, а доступ назначать и отзывать централизованно — через те же механизмы, которые используются для управления доменом и объектами ИТ-инфраструктуры. Это снижает количество «слепых зон» и упрощает администрирование.

Совместная дорожная карта Printum и РЕД АДМ предполагает более глубокую интеграцию. Элементы управления печатью будут доступны непосредственно в интерфейсе РЕД АДМ, а изменения в ролях и группах автоматически будут отражаться в правах на печать, сканирование и копирование. Администратору не потребуется поддерживать отдельные инструменты или политики — всё управление будет встроено в общую доменную структуру.

Для корпоративных заказчиков это означает переход к более унифицированной модели администрирования. Все ключевые операции выполняются через единый веб-интерфейс РЕД АДМ, а печать становится полноценной частью системы контроля доступа. Интеграция также рассчитана на масштабирование: решение подходит как для небольших организаций, так и для инфраструктур федерального уровня, включая среды с несколькими доменами.

Отдельно отмечается поддержка гетерогенных инфраструктур. Printum и РЕД АДМ могут работать в средах со смешанным набором систем на базе Linux и Windows, а также выстраивать доверительные отношения с Microsoft Active Directory, что упрощает поэтапную миграцию с зарубежных решений.

В Printum называют интеграцию логичным шагом в сторону более централизованного и управляемого подхода к печати, а в РЕД СОФТ подчёркивают, что совместимость расширяет возможности РЕД АДМ как универсального инструмента управления ИТ-инфраструктурой.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »