Российские хакеры наживаются на свином гриппе

...

Компания Sophos,  опубликовала доклад, в котором рассказывает о новой «бизнес-модели», изобретенной российскими кибер-преступниками. Как утверждают специалисты компании, подпольные преступные сообщества сформировали сети – партнерские программы по продаже различных медикаментов.


«Канадские» аптеки

Подобные «партнерки», как их называют сами участники, пересылают пользователей, вводящих запросы в поисковых системах, на нелегальные интернет-аптеки, а взамен получают долю с прибыли. Многие посетители привлекаются через спам-рассылку, рекламные и вирусные программы.

Чтобы вызвать больше доверия у ничего не подозревающих интернет-пользователей, такие сайты, как правило, выдают себя за «канадские аптеки». В них подобных «канадских аптеках» Tamiflu покупают в основном жители США, Германии, Великобритании, Канады и Франции, утверждается в докладе Sophos.

«Бизнес-модель» мошенников достаточно проста: человека, набравшего в поисковой машине запрос «Tamiflu», перенаправляют в онлайн-аптеки, где продается или дженерик (непатентованный аналог лекарства, эффективность которого доказана), или его контрафактный вариант. «Чаще всего покупатели после покупки получают препарат, который в лучшем случае никак не действует, а в худшем – наносит вред здоровью», – говорится в исследовании.

Мошенники могут получать прибыль от 20% до 40%, пишут специалисты Sophos. Кроме этого, хакеры в результате транзакций узнают личную информацию и данные о кредитных картах пользователей. "Главмед" – одна из старейших и, очевидно, самая популярная фармацевтическая "партнерка", но их – легион. Stimul-cash.com, Rx-partners, Rxcash.biz, Evapharmacy, Rx-Signup.com и DrugRevenue – вот лишь некоторые названия", – пишут эксперты Sophos.

Популярная «партнерка»

В партнерской программе «ГлавМед», по данным Sophos, несколько тысяч участников. Она, предположительно, зарабатывает около $16 тыс. в день с продаж дженериков через сайты, что в год может приносить около $5,8 млн. Но некоторые участники входят сразу в несколько сетей, и, как утверждает Sophos, хвастаются, что якобы зарабатывают до $100 тыс. в день. Отметим, что зарегистрироваться в "партнерке" в качестве участника можно только по приглашению.

В своеобразной рекламе «ГлавМеда», встречающейся в блогах, ее «промоутеры» тоже сулят огромные суммы заработка: «Интерес к этой партнерской программе, прежде всего, обусловлен космическими суммами, которые удается зарабатывать некоторыми индивидуумам», – сообщается в одном из таких текстов. Заодно раскрываются и некоторые «секреты» этой системы: «Пузатый американский дядька, страдающий проблемами с потенцией, заходит в Google и набирает фразу <...>, к примеру «buy Viagra». Увидев на первой или второй позиции нашу ссылочку, он на нее нажимает, а мы перебрасываем его на аптеку «ГлавМеда». Если он совершает покупку, мы получаем процент от продажи. А проценты – немаленькие, иногда доходят до 40%».

Отметим, что в конце октября в адрес «ГлавМеда» уже высказывались подозрения в незаконной деятельности – СМИ утверждали, будто именно ему принадлежал спамерский ресурс spamdot.biz. Но тогда «ГлавМед» отмел все обвинения: правила программы предусматривают категорический запрет на спам. «За почтовый спам по правилам нашей партнёрки аккаунт адвера аннулируется, а сам адвер будет гореть в аду» , – пишут администраторы сайта в разделе «часто задаваемые вопросы» .

Заработать на панике 

С начала пандемии гриппа H1N1 продажи лекарств для лечения гриппа, главным образом “Тамифлю”, через онлайн-аптеки увеличились во всем мире в десятки раз. Поэтому для мошенников, которые пытаются заработать на этом ажиотаже, наступило как нельзя более удачное время. К примеру, в Британии количество поисковых запросов по названию Tamiflu за последний год выросло на 1400%, указывает Sophos. Многие западные потребители в панике бросились запасаться лекарствами впрок, опасаясь, что им не хватит препаратов, распространяемых по национальной программе.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия СКРД Diamond ACS интегрирована с СДЗ семейства Аккорд

Новую реальность можно создать с использованием СКРД Diamond ACS – этот продукт позволяет с одного рабочего места управлять Аккордами-АМДЗ (СДЗ уровня платы расширения) и Аккордами-MKT (СДЗ уровня BIOS).

Системы, построенные единообразно, состоящие из однотипных СВТ, одинаково защищенных, постепенно переходят из жизни в сказки, а управлять системами через «единое окно» хочется все больше.

Спрос рождает предложение даже в самых сложных сегментах действительности, и вот, вышла новая версия средства контроля и разграничения доступа (СКРД) Diamond ACS, в которой реализована глубокая интеграция с СДЗ семейства Аккорд.

Результатом интеграции стала возможность с одного рабочего места управлять всеми базовыми функциями Аккордов на подконтрольных объектах (то есть на тех СВТ, которыми управляет Diamond ACS), причем независимо от того, Аккорды-АМДЗ или Аккорды-MKT установлены на этих подконтрольных объектах. На любой из рабочих станций теперь можно удаленно заводить и редактировать пользователей в СДЗ, устанавливать или менять им идентификаторы и пароли, блокировать, удалять, просматривать данные о них, а также журналы событий, и, что крайне важно, управлять контролем целостности.

Управление контролем целостности через Diamond ACS включает в себя:

  1. Настройку и просмотр списков контроля целостности в Аккордах (важно иметь в виду, что списки, созданные локально, при использовании этой возможности будет уже нельзя применять, они будут сбрасываться, так как приоритетны настройки, заданные централизованно).
  2. Пересчет контрольный сумм и запись этого факта в журнал.
  3. Просмотр журнала.

Для наглядности несколько скриншотов. Вот так выглядит просмотр настроек пользователя:

А вот так – просмотр списка пользователей:

Так – создание пользователя и постановка на контроль:

А так – просмотр журналов:

Приобрести продукт можно как одновременно с СДЗ, так и отдельно – в ОКБ САПР или у его партнеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru