Киберкриминал изнутри: Некоторые грани malware-бизнеса глазами его участника

206bc8968372e2a8000fd75ec6b516fe

Времена, когда вирусы писали лишь для удовольствия или самоутверждения, давно прошли. На смену романтике той поры пришел бизнес со своим тонким расчетом. Только начинающие вирмейкеры не задумываются о том, как бы заработать на своих знаниях и умениях. Более опытные рубят кеш, просиживая ночи за своими мониторами и ковыряя исходники софта, о котором не принято говорить на публике.

Киберкрайм-бизнес на сегодняшний день является одним из самых прибыльных занятий. Годовой оборот в этой отрасли, по некоторым данным, сравним с оборотом в наркоторговле. Миллиарды долларов проходят через руки различных ботоводов, вирмейкеров, кардеров и спамеров. Среднестатистический миллионер в этом бизе совсем недавно отпраздновал свой 20-й день рождения. А к 26 годам большинство из них уже уходят на пенсию, обеспечив свою семью кешем на много лет вперед.

Как же можно заработать такие деньги за столь короткий срок? Достаточно ли для этого только хорошо кодить или нужно что-то еще? Можно ли доверять людям, которые работают на тебя или вместе с тобой? Чтобы ответить на эти вопросы, нужно разобраться, как устроен этот бизнес.

Низы

Все начинается с вебмастеров. Вебмастера —это такие люди, которые создают в сети кучу сайтов с одной-единственной целью —привлечь побольше народа. Когда ресурс получает свою долю трафика, вебмастер ищет, куда бы его продать. Эти поиски обычно длятся недолго, поскольку на просторах Сети существуют тысячи партнерок, которые заточены под самые разные ниши. Некоторые принимают трафик «для взрослых», некоторые —фарматрафик, другие —кинотрафик и так далее. Вебмастер получает деньги либо за клик по баннеру партнерки, который висит на его ресурсе, либо за покупку контента с сайта партнера.

На этом этапе у мастера есть выбор: либо зарабатывать относительно честно, но и не сильно много, либо перейти на темную сторону и работать с малварь-партнерками, богатея не по дням, а по часам. Модель вознаграждения вебмастерам в киберкраймовых партнерских программах немного отличается от остальных. Так как малварь —это софт, который ставится на машину жертвы, то тут ребятам часто платят не за продажи или клики, а за инсталлы.

Несколько лет назад на коне были кодек-партнерки, сейчас их уже практически не осталось. Выглядело это так: пользователь заходил на сайт, который предлагал ему посмотреть какое-нибудь Big Tits видео абсолютно бесплатно, но для этого нужно было скачать и установить суперкодек, без которого ну просто никак. Большинство юзеров нажимали ОК не глядя, а кодек устанавливал, помимо себя, еще кучу дополнительного софта. Например, это мог быть фрауд-антивирус, который всеми правдами и неправдами уговаривал хозяина ПК купить себя.

Мастера получали за каждый инсталл свои несколько центов, причем вознаграждение часто зависело от гражданства жертвы. Например, за откормленного на бургерах американца платили больше всего, а вот за наших соотечественников давали ровно 0 баксов. Оно и понятно, ведь среднестатистический гражданин США имеет три кредитки и готов расплачиваться ими налево и направо, в отличие от граждан СНГ, которые в первую очередь кинутся искать кряк на несуществующий антивирь или просто переустановят винду.

Таким образом сотни, если не тысячи вебмастеров гонят свой траф на малваре-партнерки и получают свои кровные. Которые частенько переваливают за 10 000 долларов в месяц. Владельцы партнерских программ всячески поощряют своих мастеров, проводя разные конкурсы и разыгрывая ценные призы, например BMW Х7. Предвкушение наживы и халявных внедорожников заставляет биться быстрей сердце и работать более усердно, повышая тем самым свои доходы и доходы владельцев партнерок.

Двигаемся наверх

Если с вебмастерами все примерно ясно, то владельцы партнерок уже более загадочные личности. Пункты приема трафика открываются по всему интернету, и доля заточенных под вирусный трафик достаточно велика. Владельцы таких сетей богаты, но хотят быть еще более богатыми. Для этого ребятам нужно привлечь как можно больше мастеров с их трафом, что можно обеспечить только хорошим конвертом. Ради этого конверта в ход идут любые приемы.

Если говорить об антиспайваре-партнерках, то тут залог хороших продаж —это страх пользователя. Но-прежде, чем начать пугать юзера, надо как-то заставить его скачать и установить софт. Вот тут-то и начинаются основные проблемы. Кодеры, работающие на хозяев партнерских программ, без устали трудятся над всякими тулзами, которые всеми способами пытаются заставить пользователя загрузить лоадер, а тот в свою очередь уже запустит на ПК все возможное соцветие малварного ПО, которое найдется у начальства.

Сам по себе лоадер уже считается вредоносом, и кибермошенники тратят много сил, чтобы антивирусы не могли задетектить их софт. Для этих целей нанимаются специально обученные люди, которые 24 часа в сутки и 7 дней в неделю занимаются только тем, что изменяют код своих троев для ухода от AV. Чем крупнее бизнес, тем интенсивнее детектится лоадер и тем усерднее работают кодеры. Даже обычные наемные программисты, которые не имеют доли в бизнесе, получают до нескольких тысяч долларов в месяц. Если учесть, что зачастую все они живут и работают в провинции, то это довольно большие деньги.

Таким образом малваре-партнерки обеспечивают широкий канал для распространения зловредов разного калибра. Успешные владельцы этих структур зарабатывают уже миллионы. Потоки трафика, проходящего через них, просто огромны, а позициям в поисковой выдаче Гугла по ключевым для их биза запросам позавидуют даже самые лучшие SEO-профессионалы. Их авторитет держится на репутации, которую они заслуживают регулярными выплатами своим вебмастерам и высокими рейтами.

Но и они всего лишь посредники, которые довольно хорошо известны в Сети: чтобы тебе доверяли, нужно быть публичным человеком… разумеется, насколько это возможно в такого рода деятельности. Настоящими серыми кардиналами тут выступают производители малвари —те, кто кодит, развивает и продает свои вредоносы. О них не знает широкая общественность. Они скрыты в тени партнерки, но зарабатывают столько, что им позавидует любой смертный.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

семнадцать + 11 =