Сколько денег может заработать преступник, пугая наивных пользователей всемирной паутины? 5 миллионов долларов в год!
Именно столько, оказывается, зарабатывала группа мошенников из России на продаже поддельного антивирусного ПО, через налаженную хитроумную схему интернет спама и непосредственного контролирования тысяч незащищенных ПК.
Компания Bakasoftware находящаяся в России и усилено скрывающаяся от всех контактов предлагает, как бы антивирусное ПО строго англо-говорящим пользователям интернета.
Программа, имя которой было недавно обновлено с Antivirus XP 2008 на Antivirus XP 2009, загружается на компьютер жертвы и затем начинает создавать всплывающие сообщения, в них говорится, что компьютер заражен вирусами. Если пользователь откликается, то ему сразу предлагается приобрести данную программу для очистки ПК от вирусов за $49,95.
Хотя 10 миллионов пользователей Windows PC уже видели эту раздражающую программу, предназначенную для «предупреждения» вирусной инфекции, есть несколько деталей о тех, кто создал и кто распространяет данное ПО, известное как scareware.
Финансовые подробности стали известны недавно, после публикации информации хакером, называющим себя NeoN, обнаруженной на русском форуме американским экспертом в области компьютерной безопасности.
Эксперт Joe Stewart, возглавляющий антивирусные исследования в компании SecureWorks в Атланте, пытался понять возможности поддельного антивируса и способ распространения через посредников обладающими бот сетями, которые распространяют это ПО посредством этих сетей.
Схема была частично раскрыта после того как NeoN взломал один из компьютеров используемых Bakasoftware для бухгалтерии. Mr. Stewart считает, что хакер опубликовал результаты всего недельной работы компании.
Mr. Stewart также обнаружил, что софт от Bakasoftware после запуска, сначала проверяет язык операционной системы, и если язык русский то программа самоликвидируется.
Bakasoftware, которая возможно располагается в Москве, если верить информации о зарегистрированном домене, на телефонные звонки и письма, с просьбами о комментариях, не отвечала.
Такая схема мошенничества недавно стала целью совместных действий генерального прокурора штата Вашингтон и Microsoft. В прошлом месяце генеральный прокурор Rob McKenna заявил, что они нашли уловки в законе штата помогающие компаниям, использующим scareware уходить от ответственности, также готово 7 дел которые остановят практику использования scareware.
Офис генерального прокурора получил жалобы на Antivirus XP, заявила прессекретарь, но она отказалась дать информацию о ходе расследования.
«Большая проблема со scareware состоит в том, что вы добровольно сообщаете персональную информацию злоумышленникам, не желая этого, ваше имя, адрес, номер кредитной карты и дату рождения», заявил Richard Boscovich адвокат Microsoft возглавляющий группу по расследованию дел связанных со scareware.
Mr. Stewart сообщил, что он обнаружил антивирусные возможности в ПО от Bakasoftware’s, но это ничто по сравнению с настоящими антивирусами.
NeoN опубликовал детали, разоблачающие схему продаж Bakasoftware’s, она основывается на сети партнеров, Mr. Stewart описывает эту схему как хитроумную, автоматизированную, высокодоходную, предназначенною на эффективное заражение миллионов компьютеров. Если вы стали участником этой схемы, то вам сразу будет дан доступ к специальному ПО, которое дает возможность распространять псевдоантивирус с помощью ряда механизмов заражения подключенного к интернету компьютера.
«Комиссия партнера может составлять от 58 до 90 процентов продаж, в зависимости от объемов», пишет Mr. Stewart. Столь высокая комиссия объясняет почему жульнический антивирус столь популярен среди хакеров и спамеров.
NeoN опубликовал список топ 10 заработавших за неделю, доходы колеблются от $15,000 до $158,000.
Mr. Stewart основываясь на этом списке предполагает, что в среднем один партнер способен установить 154,825 версий ПО в течении 10 дней и 2,772 копии будут куплены. Основываясь на данных цифрах нехитрые расчеты, дают понять, что заработок партнера может составлять больше $5 миллионов ежегодно, если он способен поддерживать свой ботнет для обработки 10,000-20,000 установок в день.
Оказывается, они занимались и мошенничеством с кредитными картами, и отмыванием денег, заявил Mr. Stewart. Один из партнеров продал ПО 75 процентам своих «клиентов», но цифры продаж в 1 или 2 процента это более типично для партнера, это несомненно означает, что кредитные карты также используются для получения выгоды.
Несмотря на последний успех в судах против распространителей scareware, руководители антивирусных компаний скептически относятся к будущему сетевого мошенничества.
«Предупредив пользователей об угрозе и обучив их, большинство будет знать что делать столкнувшись с угрозой», сказал Mr. Boscovich(адвокат Microsoft). «Проблема в том, что когда вы будете все знать о scareware, появится что-то новое».
Оригинал: www.nytimes.com/2008/10/30/technology/internet/30virus.html?ref=technology
P.S спасибо хабраюзеру поднявшему мне карму до 0,30 это позволило запоститьэту статью.
Именно столько, оказывается, зарабатывала группа мошенников из России на продаже поддельного антивирусного ПО, через налаженную хитроумную схему интернет спама и непосредственного контролирования тысяч незащищенных ПК.
Компания Bakasoftware находящаяся в России и усилено скрывающаяся от всех контактов предлагает, как бы антивирусное ПО строго англо-говорящим пользователям интернета.
Программа, имя которой было недавно обновлено с Antivirus XP 2008 на Antivirus XP 2009, загружается на компьютер жертвы и затем начинает создавать всплывающие сообщения, в них говорится, что компьютер заражен вирусами. Если пользователь откликается, то ему сразу предлагается приобрести данную программу для очистки ПК от вирусов за $49,95.
Хотя 10 миллионов пользователей Windows PC уже видели эту раздражающую программу, предназначенную для «предупреждения» вирусной инфекции, есть несколько деталей о тех, кто создал и кто распространяет данное ПО, известное как scareware.
Финансовые подробности стали известны недавно, после публикации информации хакером, называющим себя NeoN, обнаруженной на русском форуме американским экспертом в области компьютерной безопасности.
Эксперт Joe Stewart, возглавляющий антивирусные исследования в компании SecureWorks в Атланте, пытался понять возможности поддельного антивируса и способ распространения через посредников обладающими бот сетями, которые распространяют это ПО посредством этих сетей.
Схема была частично раскрыта после того как NeoN взломал один из компьютеров используемых Bakasoftware для бухгалтерии. Mr. Stewart считает, что хакер опубликовал результаты всего недельной работы компании.
Mr. Stewart также обнаружил, что софт от Bakasoftware после запуска, сначала проверяет язык операционной системы, и если язык русский то программа самоликвидируется.
Bakasoftware, которая возможно располагается в Москве, если верить информации о зарегистрированном домене, на телефонные звонки и письма, с просьбами о комментариях, не отвечала.
Такая схема мошенничества недавно стала целью совместных действий генерального прокурора штата Вашингтон и Microsoft. В прошлом месяце генеральный прокурор Rob McKenna заявил, что они нашли уловки в законе штата помогающие компаниям, использующим scareware уходить от ответственности, также готово 7 дел которые остановят практику использования scareware.
Офис генерального прокурора получил жалобы на Antivirus XP, заявила прессекретарь, но она отказалась дать информацию о ходе расследования.
«Большая проблема со scareware состоит в том, что вы добровольно сообщаете персональную информацию злоумышленникам, не желая этого, ваше имя, адрес, номер кредитной карты и дату рождения», заявил Richard Boscovich адвокат Microsoft возглавляющий группу по расследованию дел связанных со scareware.
Mr. Stewart сообщил, что он обнаружил антивирусные возможности в ПО от Bakasoftware’s, но это ничто по сравнению с настоящими антивирусами.
NeoN опубликовал детали, разоблачающие схему продаж Bakasoftware’s, она основывается на сети партнеров, Mr. Stewart описывает эту схему как хитроумную, автоматизированную, высокодоходную, предназначенною на эффективное заражение миллионов компьютеров. Если вы стали участником этой схемы, то вам сразу будет дан доступ к специальному ПО, которое дает возможность распространять псевдоантивирус с помощью ряда механизмов заражения подключенного к интернету компьютера.
«Комиссия партнера может составлять от 58 до 90 процентов продаж, в зависимости от объемов», пишет Mr. Stewart. Столь высокая комиссия объясняет почему жульнический антивирус столь популярен среди хакеров и спамеров.
NeoN опубликовал список топ 10 заработавших за неделю, доходы колеблются от $15,000 до $158,000.
Mr. Stewart основываясь на этом списке предполагает, что в среднем один партнер способен установить 154,825 версий ПО в течении 10 дней и 2,772 копии будут куплены. Основываясь на данных цифрах нехитрые расчеты, дают понять, что заработок партнера может составлять больше $5 миллионов ежегодно, если он способен поддерживать свой ботнет для обработки 10,000-20,000 установок в день.
Оказывается, они занимались и мошенничеством с кредитными картами, и отмыванием денег, заявил Mr. Stewart. Один из партнеров продал ПО 75 процентам своих «клиентов», но цифры продаж в 1 или 2 процента это более типично для партнера, это несомненно означает, что кредитные карты также используются для получения выгоды.
Несмотря на последний успех в судах против распространителей scareware, руководители антивирусных компаний скептически относятся к будущему сетевого мошенничества.
«Предупредив пользователей об угрозе и обучив их, большинство будет знать что делать столкнувшись с угрозой», сказал Mr. Boscovich(адвокат Microsoft). «Проблема в том, что когда вы будете все знать о scareware, появится что-то новое».
Оригинал: www.nytimes.com/2008/10/30/technology/internet/30virus.html?ref=technology
P.S спасибо хабраюзеру поднявшему мне карму до 0,30 это позволило запоститьэту статью.
