כמה האקר מקבל ביום?
חברת Finjan מוציאה כל כמה חודשים דוחות על הפשיעה ברשת. החוקרים: Finjan’s Malicious CodeResearch Center – MCRC.
הדו"ח האחרון בא לספר לנו איך האקר יכול להרוויח 10800$ ביום והכותרת שלו היא: Cybercrime pays Generously – How hackers make $10,800 a day
אז איך עושים את זה?
האקרים (הכוונה כאן היא לפושעי-סייבר) מחפשים כל הזמן דרכים לשפר את הפצת ה-malware בהם הם משתמשים. איך הם עושים את זה?
המטרה העיקרית שלהם היא להרוויח כמה שיותר כסף, אותו הם מרוויחים מכל מחשב שהדביקו.
הכסף מגיע כתוצאה מגניבת אינפורמציה, העברת DATA או מכירת תוכנות זדוניות.
בשל כך המאמץ העיקרי של ההאקרים הוא להגדיל את יכולות ההפצה של ה-MALWARES שלהם.
במקרים רבים ניתן לראות אתרים תמימים למראה שכשנכנסים אליהם נתקלים באתר עצמו ובהפניה לאתר נוסף שמתקין רושעה.
המחקר של חברת פינג'אן נעשה על גוף של פושעי-סייבר שחברים ברשת צירופית שכזו (Affiliation Network).
המחקר גם מפרט איך הם מרוויחים כסף בתהליך.
(למי שלא מכיר, affiliation זו צורה ידועה לקידום מסחר באינטרנט. הרעיון הוא יצירת לינק ייחודי עם הפנייה לכל מקדם מסחר. כשמישהו נכנס ללינק הייחודי ומגיע לאתר המפרסם הוא מגיע עם referrer של המקדם ולכן יודעים דרך מי הגולש הגיע וכך יודעים לשלם למקדם.)
שימוש ב-SEO כדי להרחיב תפוצה:
ההפצה של הרושעות למינן מועתקת מהצורה הלגיטימית בה עובד השוק המסחרי, כולל Search Engine Optimization אך בצורה יעילה יותר ופחות לגיטימית.
המפיצים משתמשים באתרים פריצים כדי להזריק לתוכם תוכן מותאם SEO ועל ידי כך מעלים את ערך הדפים (PR וכ"ו) שיכולים להדביק.
(PR – Page Rank. זוהי צורת מדידה בה גוגל משתמשת כדי לדרג כל דף שמאונדקס אצלה ולקביעת מידת הרלוונטיות שלו. ככל שה-PR גבוה יותר מדובר בדף חיוני יותר שמכיל יותר מידע ולכן גם מעניין יותר את הגולשים. האלגוריתם שמשמש את גוגל לקביעת PR אינו גלוי ויש כל מני השערות של איך בונים את ה-PR של דף אבל גוגל לא ממש מסבירים את זה.)
התוכן שהם מוסיפים כולל שגיאות כתיב נפוצות (כגון Gogle, mobile fone, Obbama, Liscense וכ"ו) וכן מילות חיפוש נפוצות הנלקחות מ-google trends.
כשהדפים עם התוכן הזה נוספים לאתר שנפרץ המפיץ מנסה לגרום למנועי החיפוש לאנדקס את האתר מחדש ובשל התוכן החדש שנוסף, מיקומו של האתר יעלה בגוגל למקומות גבוהים.
כדי לשפר את השיטה עוד יותר, חלק מהתוכן המוזרק הוא סקריפט שמייצר באופן דינאמי keywords עם שגיאות כתיב ומילים פופולאריות.
הסקריפט מבוסס על פרמטר שעובר כחלק מה-url בסגנון: http://domain/talk/page.php?id=2345 כאשר כל דף דינאמי מקושר לדפים דינאמיים אחרים וכך ערך האתר עולה כיוון מנוע החיפוש מזהה שיש בו יותר מידע.
כשהאתרים עולים בדירוג שלהם ומופיעים כתוצאות ראשונות במנוע החיפוש – יותר אנשים נכנסים ומודבקים ברושעות של המפיץ.
ההדבקה מתבצעת ע"י הפניה לאתר מדביק (לעיתים כחלק מכמה קפיצות עד האתר הדבקה עצמו).
השיטה יעילה מאוד כיוון שהיא מצליחה להטעות את מנוע החיפוש שמאנדקס ומתייג את האתר כבעל תוכן משמעותי וכתוצאה מכך מספר הגולשים לאתר עולה באופן משמעותי מאוד.
כמה הדבר אפקטיבי?
מאוד יעיל לצורך הדבקות בקנה מידה רחב מאוד.
בגישה לאחד משרתי התעבורה של התוקפים גילו שהתקפות מסוג זה הביאו מעל לחצי מליון חיפושי גוגל לאתרים כאלה.
התוקפים הבינו שצורה של הפצה כזו יעילה הרבה יותר מלהדביק אתר אחד גדול כיוון שהתקפה כזו תתגלה בצורה מהירה יחסית ותתוקן בצורה מיידית ואילו כאן מדובר בהרבה מאוד אתרים שעושים את השירות.
הזמן שחולף עד שהמתקפות מתגלות באתרים האלה הוא רב והתיקונים בד"כ לא מתבצעים בצורה מהירה.
מספרים:
ב-16 ימים של פעולה אותם מפיצי תוכנות (במקרה זה תוכנה שמזוהה כאילו כאנטי וירוס אך היא בעצם רושעה) הצליחו לקבל 1.8 מיליון unique users שעברו לדפי ההדבקה שלהם.המפיצים מקבלים 9.6 סנט על כל הפניה כזו והרווח הוא 10800$ ליום!
קרדיט ל- guym.co.il
ציטוט ההודעה
