Gambar 1 dari 3
Perusahaan selanjutnya mulai mengembangkan jenis perangkat lunak berbahaya yang dikenal sebagai adware yang dipasang oleh peretas di PC tempat mereka berada menayangkan iklan pop-up untuk layanan perjalanan, pornografi, obat-obatan dengan potongan harga, dan produk lainnya, termasuk antivirusnya yang cacat perangkat lunak. Mereka menyebarkan adware tersebut dengan merekrut peretas yang mereka sebut “afiliasi” untuk menginstalnya di PC.
“Sebagian besar afiliasi memasang produk adware di komputer pengguna akhir secara ilegal melalui penggunaan pembajakan browser dan metode jahat lainnya,” menurut D’Souza. Dia mengatakan bahwa Innovative Marketing membayar afiliasinya 10 sen per PC yang dibajak, tetapi menghasilkan rata-rata pengembalian $2 hingga $5 untuk setiap mesin tersebut melalui penjualan perangkat lunak dan produk yang dipromosikan melalui perangkat lunak iklan.
Segala cara kecuali spam
Sistem afiliasi telah berkembang. Peretas yang mencari aksi dapat terhubung dengan perusahaan-perusahaan scarer melalui ruang obrolan internet anonim. Mereka dibayar melalui layanan kawat elektronik seperti Western Union, Pay Pal dan Webmoney yang dapat melindungi identitas pengirim dan penerima.
Untuk memulai, seorang peretas perlu mendaftar sebagai afiliasi di situs web bawah tanah dan mengunduh file virus yang diberi kode dengan ID afiliasinya. Kemudian dilanjutkan ke balapan.
Siapa pun dapat terinfeksi dengan mengunjungi situs web yang sah
“Anda dapat menginstalnya dengan cara apa pun, kecuali spam,” kata salah satu situs perekrutan afiliasi, earnings4u.com, yang membayar $6 hingga $180 untuk setiap 1.000 PC yang terinfeksi perangkat lunaknya. PC di AS memperoleh tingkat pendapatan yang lebih tinggi dibandingkan PC di Asia.
Afiliasi memuat perangkat lunak ke mesin dengan berbagai metode, termasuk membajak situs web yang sah, pengaturan membuat situs korup untuk tujuan menyebarkan virus dan menyerang situs jejaring sosial seperti Facebook dan Twitter.
“Siapa pun dapat terinfeksi jika mengunjungi situs web yang sah,” kata Uri Rivner, eksekutif RSA, salah satu perusahaan keamanan komputer terkemuka di dunia.
Vendor perangkat menakut-nakuti mendistribusikan barang-barangnya pada suatu akhir pekan di bulan September melalui The New York Times’ situs web dengan memasukkan satu iklan nakal. Peretas membayar NYTimes.com untuk menjalankan iklan tersebut, yang disamarkan sebagai iklan untuk perusahaan telepon internet Vonage. Ini mengkontaminasi PC dari pembaca yang jumlahnya tidak diketahui, menurut laporan insiden yang dipublikasikan di Waktu New York.
Patrik Runald, peneliti senior di perusahaan keamanan internet Websense Inc, mengharapkan vendor rogueware menjadi lebih agresif dalam pemasaran. “Kami akan melihat mereka menginvestasikan lebih banyak uang untuk hal tersebut – membeli ruang iklan yang sah,” katanya.
Untuk menarik korban ke situs web yang terinfeksi, peretas juga akan memanipulasi mesin pencari Google agar situs mereka muncul di urutan teratas pencarian siapa pun dalam subjek tertentu. Misalnya, mereka mungkin memanfaatkan peristiwa berita yang menarik perhatian luas – mulai dari pemenang Oscar hingga skandal Tiger Woods – dengan cepat menyiapkan situs untuk menarik waktu pencarian yang relevan. Pembuat antivirus Panda Security tahun lalu mengamati seorang penjual scareware membuat sekitar 1 juta halaman web yang menginfeksi orang-orang yang mencari suku cadang mobil Ford dengan program yang dijuluki MSAntispyware2009. Mereka juga menjerat korbannya dengan mengirimkan link mereka melalui Facebook dan Twitter.
Beberapa vendor nakal mengelola kemitraan mereka dengan peretas melalui perangkat lunak yang melacak siapa yang memasang virus yang menghasilkan penjualan. Peretas dibayar dengan baik atas upaya mereka, mengumpulkan komisi mulai dari 50% hingga 90&, menurut Panda Security. SecureWorks, perusahaan keamanan lainnya, memperkirakan bahwa seorang peretas yang membeli 1% hingga 2% pengguna mesin yang terinfeksi dapat memperoleh komisi lebih dari $5 juta per tahun.
