На вершине киберкрайма: кто они?

f906b6e1292a723d3669970138350ad0

За партнерками обычно стоят производители фрауд-антивирусов, которые щедро делятся со своими адвертами прибылью. Вознаграждение доходит до 50%, особенно если эдверт достаточно крупный. Среднестатистической малвари хватает одного-двух крупных партнеров, которые распространяют ее через свои сети.

Отношения между главами двух этих видов бизнеса весьма доверительные, если не сказать больше. Ну а как тут не доверять, если суммы, которые они зарабатывают, редко содержат меньше шести нулей?

Производитель фейкового защитного ПО берет на себя множество разных функций. В первую очередь он должен обеспечить свой софт качественными «средствами убеждения». Другими словами, жертва должна расстаться со своими кровными в ближайшие пару часов после попадания зловреда на ПК. Сообразительный пользователь может погуглить название софтины, которая пугает его сотнями троянов и червей, найденных у него на машине, и понять, что его пытаются надуть. Специально, чтобы это предотвратить, малвэрь запугивает юзера всеми возможными способами: показывает сообщения о приближающейся гибели его компьютера с потерей всех данных, меняет обои рабочего стола на киберапокалиптические узоры и надписи и так далее.

В ход идут любые уловки, которые могут подстегнуть продажи. После введения той или иной запугивающей фичи киберзлодеи смотрят, как это повлияло на продажи. Если жертвы стали с меньшим сожалением расставаться со своими долларами, то нововведение остается в арсенале жуликов еще какое-то время —до тех пор, пока оно не потеряет свою кешегенерирующую мощь.

Для наведения страха и ужаса используются самые разные трюки, и некоторые из них воистину вызывают восхищение своей простотой и элегантностью. Например, если производитель малвари знает, что его рекламят через эроотраф, то для стимуляции покупательской способности он может добавить в свой софт функцию слайд-шоу картинок из кеша браузера. Мало кто из людей будет рад тому, что его близкие узнают о его тайных увлечениях. А если вспомнить, что в арабских странах за такие картинки могут запросто отделить голову от туловища, то эти несколько строк кода, демонстрирующие в неубиваемом окне всю историю серфинга жертвы, могут подарить своему автору стабильный источник нефтедолларов из стран персидского залива.

Разумеется, в этом деле главное —не переусердствовать. Дело в том, что фрауд-антивири в большинстве своем имеют довольно хорошую юридическую защиту, обеспечиваемую мелким шрифтом EULA. Разумеется, эта защита не всесильна, поэтому их владельцы должны предусмотреть как минимум функцию анынсталла. Для продаж своего софта они используют вполне легальные биллинги, которые просто закрывают глаза на деятельность нечистых на руку клиентов. Если владельцев малварных антивирей отследить достаточно сложно, то люди, которые работают в биллинг-компании, обслуживающей кибержуликов, могут поплатиться свободой. Поэтому производители такого рода ПО вынуждены играть по определенным правилам, которые обеспечивают им лояльность со стороны не слишком разборчивых контор, принимающих платежи за малварь.

Для удержания уровня заработка владельцы фрауд антиспайваре постоянно ребрендят свой софт. Они меняют название, перерисовывают дизайн программы и сайта, меняют расположение кнопочек в пользовательском интерфейсе. Такой редизайн проводится раз в пару

месяцев и является необходимой мерой, поскольку через некоторое время Интернет уже просто кишит сообщениями, что очередной SuperWinAntivir совсем не то, за что себя выдает. Помимо этого кодеры должны постоянно заботиться о том, чтобы их детище не попадало в базы к настоящим антивирусам, которые с большой радостью сносят с компьютера жертвы все их труды.

На плечи мэлваре-миллионеров ложатся и всевозможные издержки. Глупо полагать, что все отнятое у невинных юзеров достанется тебе целиком. Многие понимают, что их обманули, и делают рефанды и чэр-джбэки. Часто эти деньги берутся из доли производителя вредоносного софта, а часть адвертов остается нетронутой, так как потеря канала распространения означает потерю всего бизнеса. Владелец партнерки можетуйти к более рефандоустойчивому киберкриминалитету. Не исключено, что биллинг, обслуживающий бизнес, может закрыться и кинуть своих партнеров на деньги. Такое случается чаще, чем может показаться. В этом случае владельцы империи компенсируют недостающую сумму из своего кармана, а это зачастую не десятки и даже не сотни тысяч долларов. Но что поделаешь —если ты не хочешь терять свой биз, то надо платить партнерам.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

9 − 3 =