1 vaizdas iš 3
Vėliau bendrovė pradėjo kurti kenkėjiškos programinės įrangos tipą, vadinamą reklamine programa, kurią įsilaužėliai įdiegia asmeniniuose kompiuteriuose, kur jie pateikė iššokančiuosius kelionių paslaugų, pornografijos, narkotikų su nuolaida ir kitų produktų, įskaitant su trūkumais antivirusine programa, skelbimus. programinė įranga. Jie platino tą reklaminę programinę įrangą, samdydami įsilaužėlius, kuriuos pavadino „dukterinėmis įmonėmis“, kad įdiegtų ją kompiuteriuose.
„Dauguma filialų nelegaliai įdiegė reklaminių programų produktą galutinių vartotojų kompiuteriuose, naudodami naršyklės užgrobimą ir kitus nešvankius metodus“, – teigia D'Souza. Jis sakė, kad naujoviška rinkodara savo filialams mokėjo 10 centų už užgrobtą kompiuterį, tačiau generavo vidutinį grąžina nuo 2 iki 5 USD už kiekvieną iš šių įrenginių parduodant programinę įrangą ir produktus, reklamuojamus per reklaminė programa.
Bet kokios priemonės, išskyrus šlamštą
Nuo to laiko filialų sistema suklestėjo. Įsilaužėliai, ieškantys veiksmo, gali susisiekti su išgąsdinančių programų įmonėmis per anoniminius interneto pokalbių kambarius. Jos mokamos naudojantis elektroninėmis laidų paslaugomis, tokiomis kaip „Western Union“, „Pay Pal“ ir „Webmoney“, kurios gali apsaugoti tiek siuntėjo, tiek gavėjo tapatybę.
Norėdami pradėti, įsilaužėlis turi užsiregistruoti kaip filialas pogrindinėje svetainėje ir atsisiųsti viruso failą, užkoduotą jo ar jos filialo ID. Tada jau į lenktynes.
Kiekvienas gali užsikrėsti apsilankęs teisėtoje svetainėje
„Galite jį įdiegti bet kokiomis priemonėmis, išskyrus šlamštą“, – sakoma vienoje filialų įdarbinimo svetainėje, pelning4u.com, kuri moka 6–180 USD už kiekvieną 1000 kompiuterių, užkrėstų jos programine įranga. JAV kompiuteriai uždirba daugiau nei Azijoje.
Filialai įkelia programinę įrangą į įrenginius įvairiais būdais, įskaitant teisėtų svetainių užgrobimą, sukurti sugadintas svetaines, siekiant platinti virusus ir atakas per socialinių tinklų svetaines, tokias kaip Facebook ir Twitter.
„Kiekvienas gali užsikrėsti apsilankęs teisėtoje svetainėje“, – sakė vienos didžiausių pasaulyje kompiuterių saugos kompanijų RSA vadovas Uri Rivneris.
Vieną rugsėjo savaitgalį vienas išgąsdinimo programų pardavėjas išplatino savo prekes per „The New York Times“ svetainėje įterpiant vieną nesąžiningą skelbimą. Įsilaužėlis sumokėjo tinklalapiui NYTimes.com, kad paviešintų reklamą, kuri buvo užmaskuota kaip interneto telefonų bendrovei „Vonage“. Jis užteršė nežinomo skaičiaus skaitytojų kompiuterius, teigiama 2010 m „The New York Times“..
Patrikas Runaldas, interneto saugumo įmonės Websense Inc vyresnysis tyrėjas, tikisi, kad nesąžiningų programų pardavėjai imsis agresyvesnių rinkodaros veiksmų. „Matysime, kad jie į tai investuos daugiau pinigų – pirks teisėtą skelbimo plotą“, – sakė jis.
Siekdami pritraukti aukas į užkrėstas svetaines, įsilaužėliai taip pat manipuliuos „Google“ paieškos varikliu, kad jų svetainės atsidurtų kiekvienos konkrečios temos paieškos viršuje. Pavyzdžiui, jie gali pasinaudoti plačiai dominančiais naujienų įvykiais – nuo „Oskarų“ laureatų iki Tiger Woods skandalo – greitai sukurti svetaines, kad pritrauktų atitinkamą paieškos laiką. Antivirusinių programų gamintoja „Panda Security“ praėjusiais metais pastebėjo, kad vienas baisių programų platintojas sukūrė apie 1 milijoną tinklalapių, kurie užkrėtė „Ford“ automobilių dalių ieškančius žmones programa, pavadinta „MSAntispyware2009“. Jie taip pat gaudo aukas siųsdami savo nuorodas per „Facebook“ ir „Twitter“.
Kai kurie nesąžiningi pardavėjai savo partnerystę su įsilaužėliais valdo naudodami programinę įrangą, kuri seka, kas įdiegė pardavimą sukėlusį virusą. Anot „Panda Security“, įsilaužėliams už savo pastangas mokama gerai, o komisiniai svyruoja nuo 50% iki 90— Kita saugos įmonė „SecureWorks“ apskaičiavo, kad įsilaužėlis, kuris priverčia nuo 1% iki 2% užkrėstų mašinų vartotojų įsigyti programinę įrangą, gali gauti daugiau nei 5 mln. USD per metus komisinių.
