I programmi di affiliazione che alcuni criminali informatici offrono ai webmaster di tutto il mondo.
Di cosa si tratta?
Molto semplice: questi signori pagano (o meglio dichiarano di pagare, perche' di certo sono le persone meno affidabili che esistano sul web) in base al numero di installazioni fraudolente che riescono ad ottenere.
In sostanza si tratta di inserire un loro codice nel nostro sito (in genere si tratta di un iframe o un javascript)
in maniera tale che non appena un visitatore accede viene immediatamente infettato con un malware
A quel punto il pc del malcapitato è in balia di questi criminali
che possono
- rubare dati sensibili come password per conti correnti
- e numeri di carta di credito
- utilizzare il pc per attacchi Ddos o per l'invio di spam
- dirottare la navigazione sul web
Ovviamente sanno quanti soldi possono fare (rubare) attraverso queste infezioni ed in base
a quello hanno un tariffario.
Noi italiani siamo dei polli da spennare molto appetibili (in genere siamo il traffico migliore dopo gli australiani)
Mentre facevo il solito giretto esplorativo su quella porcheria che si chiama Russian Business network utilizzato da tutti i cybercriminali del mondo sono capitato su questo bel sitarello (gia' è sparito)
da qui un link mi ha portato su una pagina che ci offre un meraviglioso elenco di farabutti.
tra questi saltano subito all'occhio i "famosi"
in particolare in futuro ci occuperemo di questi ultimi.
4 commenti:
trend micro riporata la notizia che RBN e' OFF
Ho riportato la news sul blog
http://edetools.blogspot.com/2007/11/russian-business-network-rbn-servers.html
Secondo te e' vero o e' stato solo un offline momentaneo ??
ciao
Edgar
Non lo so.Il network è talmente gigantesco che anche se bloccano attivita' di routing verso RBN
c'è sempre Inhoster,Intercage,Beyond The Network America etc. Oltre a quelli in hong kong , in malesia , in israele etc.
Io posso solo informare la gente in maniera tale da scoraggiare attacchi verso il nostro paese.
Ho visto comunque che ci sono in giro voci di un possibile spostamento da server russi a cinesi di RBN e penso che se si spostano la', a parte che gia ci sono mi pare con certi siti, faranno danni ancora maggiori.
ciao
edgar
Si molto probabile che sia il terreno dove attecchisca la pianta velenosa di RBN. La cina
Posta un commento