Схема PPI (Pay-Per-Install). Сколько стоит заражение вирусом

Схема PPI (Pay-Per-Install) – это когда вам платят деньги за то, что через вас кто-то скачал и установил программу. Данная схема работает только в том случае, если конечный пользователь установил программу, в противном случае, если программа скачана но не установлена, распространитель не получает выплаты.

Где работает эта схема?

Не так давно такие схемы были чистыми и использовались в маркетинговых целях для показа рекламы, но теперь используется черная PPI-модель для распространения вредоносных программ, тем самым заражая пользователей.

В среде киберпреступников, такой вид заработка называется партнерка. Ниже я покажу вам один из таких ресурсов, который набирает «волантеров» на распространение вредоносных программ.

Что включает черная PPI-модель:

  1. Заказчики – киберпреступники, которые готовы платить деньги за распространение той или иной вредоносной программы;
  2. Исполнители – это люди, которые распространяют эти вредоносные программы и получают за это деньги. Многие даже не задумаются о том, что они распространяют и тем самым становятся пособниками преступников, сами того не подозревая. Хотя многие становятся партнерами целенаправленно.
  3. PPI-ресурс – это ресурс, который является связующим звеном между заказчиком и исполнителями и получают за это свой процент.

Как работает партнерка PPI?

Вот пример одно такого PPI ресурсов, который набирает в свои ряды партнеров для распространения вредоносного софта и платит им за это деньги.

Это известный ресурс www.earning4u.com. Как правило, PPI-ресурс платит за 1000 уникальных загрузок, причем цена зависит от геозоны пользователя. Вот расценки данного ресурса:

Схема PPI (Pay-Per-Install)

Схема PPI (Pay-Per-Install)

 

Интересно отметить, что за заражение компьютеров, расположенных в России или странах СНГ многие сайты в том числе и Earning4u.com не заплатят ничего.

Сайт активно призывает вас зарегистрироваться обещая хороший заработок. После регистрации на сайте и прохождения процедуры одобрения у владельцев, партнеру предлагается скачать персональный исполняемый файл, который он должен распространять. Под «персональным» подразумевается то, что номер партнера однозначно связан с исполняемым файлом, то есть «вшит» в него. Это необходимо для того, чтобы можно было отследить работу партнера. После установки программа отправит этот id на этот ресурс, чтобы зафиксировать установку программы.

После получения такого файла задача партнера как можно больше распространять его через Интернет, пиринговые сети (BitTorrent, eMule, DC++ и другие), через сервисы мгновенного обмена сообщениями (isq, mail.agent, skype и дугие). Система настолько продумана, что партнеру предлагается новый файл, если старый был обнаружен антивирусом.

Почему подобного рода программы не детектируются антивирусными программами. Дело в том, что такие программы шифруются специальными программами-упаковщиками и уже в таком виде распространяются.

Чаще всего такие программы устанавливают руткит-вирус TDSS, который является наиболее сложным и опасным вирусом, открывающим доступ к удаленному компьютеру.

Примечательно то, что одной из возможностей TDSS является загрузка других вредоносных программ на зараженные компьютеры. Как следствие, владельцы сети из зараженных TDSS компьютеров сами могут участвовать в подобных партнерских программах и зарабатывать на загрузках.

Помимо партнерских программ, в которых, по сути, может участвовать любой, существует еще множество «закрытых» партнерок, куда допускаются только крупные игроки киберпреступного бизнеса, например, владельцы ботнетов. Можно лишь предполагать, какие деньги крутятся при таком сотрудничестве.

Возникает вопрос – как зарабатывают заказчики на зараженных пользователях? Ответ очевиден – это их личные деньги, которые они платят за фальшивые антивирусы, разблокировку систем, деньги с кредитных карт, электронных кошельков, а также конфиденциальные данные и вычислительные мощности их компьютеров.

Помните, современный интернет не безопасен, злоумышленники постоянно ищут новые схемы, чтобы отнять Ваши деньги и вывести их на свой счет, такими же темными способами, какими они к ним приходят.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *