Поистине отвратительным можно назвать бизнес, который придумали "бизнесмены" из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение.
Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой "партнерской программы", по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему.
Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт, как iframeDOLLARS, до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт.
Русская фирма рекламирует свой "продукт", который работает "без консоли ActiveX и без каких-либо всплывающих окон, это значит, что вы не потеряете своих уникальных посетителей". Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, "срубает бабки" и затем убирает его, чтобы замести следы. В самом деле, русские придумали отвратительный способ заработка.
Но бизнес у нижегородцев довольно стремный. Они вынуждены учитывать интересы различных хакерских групп и избегать внимания со стороны правосудия, поэтому на сайте содержится заявление: "Мы не покупаем российский и азиатский (японский, корейский, китайский) трафик".
По статистике вредоносного российского сайта, они уже выплатили партнерам $11.890, что соответствует почти 195 тыс. зараженных ПК: "С нами работает более 200 веб-мастеров", - хвастаются они. По оценке экспертов из антивирусных компаний, владельцы iframeDOLLARS могут зарабатывать до $75 тыс. в год на трафике через рекламное ПО, которое они установили на зараженных ПК за последнюю неделю и которое стоило им менее $12 тыс. Действительно, прибыль немалая.
Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59.
Анатолий АЛИЗАР
Горячие темы