Быстрые бабки
АрхивКолонка Золотова"Русские!" - обреченно вздыхают западные эксперты, наблюдая за ходом уникального интернет-эксперимента по массовому заражению персоналок грязным софтом.
Замечательный во всех отношениях скандал разгорается в эти дни вокруг веб-проекта с красноречивым названием iFrameDollars.biz. Владельцы этого скромного интернет-заведения (кстати, судя по всему, наши соотечественники) предлагают всем желающим с собственной веб-страничкой или сайтом заработать "хорошие деньги на трафике". На первый взгляд схема стара как мир: вам предлагают внедрить в HTML-код своих страничек специальную строчку от iFrameDollars и получать процент с доходов компании за каждого "посетителя" - который, правда, не посмотрел, не кликнул, а установил на свой компьютер предложенную ему программу. Вы получаете свои честные пять с небольшим центов за каждый "инсталл", организаторы проекта - новых пользователей, и вроде бы всё хорошо и все довольны, но есть здесь подвох, которым как раз и объясняется шумиха, окружающая этот юный дот-ком и привлекшая даже экспертов Internet Storm Center (SANS Institute). Дело в том, что под видом очередной "партнёрской программы", каких в интернете немало, ребята из iFrameDollars спроектировали и реализовали уникальную мошенническую схему, уже оставившую в дураках - если верить статистике, опубликованной на самом сайте - около двухсот тысяч человек.
Оригинальность принципа действия выстроенной схемы под стать впечатляющей наглости, с которой орудуют её создатели. Начинается всё с той самой строчки кода, что предлагается внедрять в свои сайты участникам программы. Внешне всё пристойно, но на самом деле строчка эта содержит ни много ни мало ссылки на эксплоиты для ряда уязвимостей в браузере Internet Explorer и операционных системах семейства Microsoft Windows. В результате ничего не подозревающий пользователь, загрузивший страничку с "вкладышем" от iFrameDollars, становится жертвой вирусной атаки и на его компьютер устанавливаются несколько рекламных агентов и шпионских утилит. Процесс заражения для жертвы невидим и единственное, что может его спасти, это заблаговременно установленные "заплатки". Но, несмотря на то что "дыры", эксплуатируемые iFrameDollars, известны уже пару лет, по сей день в Сети достаточно сёрферов, работающих с уязвимыми версиями Windows XP и Internet Explorer. Опять же по данным с сайта авторов, 10 - 40 процентов всех атак оканчиваются успешным заражением. Впрочем, заражение само по себе не является целью. Как считают сторонние эксперты по компьютерной безопасности, вслед за специалистами SANS проанализировавшие схему, основатели iFrameDollars планируют сдавать сформированную ими бот-сеть персоналок в аренду, взимая деньги за показ рекламы на инфицированных компьютерах, рассылку с них спама и тому подобные действия. Предприятие получается чертовски выгодным - затраты, даже по самым скромным прикидкам, обещают окупиться многократно.
Впрочем, в том что касается нормы прибыли, ничего удивительного нет: криминальные проекты, будь то торговля наркотиками или эксплуатация бот-сетей, неизменно демонстрируют превосходную рентабельность. Что, конечно же, только подстёгивает их авторов к расширению масштабов деятельности. Но рано или поздно в игру вступают правоохранительные органы и поток сверхприбылей обрывается. Вот только и здесь нас опять поджидает сюрприз, объясняющий тот удивительный для западной прессы факт, что iFrameDollars по сей день не закрыт: создатели проекта перестраховались, обезличив все связи с внешним миром. Определить, кто именно за ним стоит, как минимум непросто. Перечисления идут через электронные системы платежей, а информация о домене заведомо ложная - зарегистрирован iFrameDollars.biz (и его "зеркало" в домене .com) на гражданина Гаити Василия Пупкина. Следы через электронную почту и ICQ-аккаунт ведут, по одним данным, в Россию, по другим - в Литву. В обоих случаях скорое закрытие проекту не грозит: бардак на виртуальной территории постсоветского пространства царит невообразимый.
Последнее, что хочется отметить в этой мрачной истории, это то, почему я не скрыл адреса (пожалуйста, не нужно намёков на личную заинтересованность!). Кто-то скажет, что лучше было бы обойтись без публикации ссылок, но - позвольте не согласиться. Анализ и предупреждение, опубликованные в конце мая знаменитым SANS Internet Storm Center, почти не получили огласки в популярной прессе: от всевозможных, хитроумных и не слишком, мошеннических интернет-схем обыватель устал настолько, что уже совершенно потерял способность реагировать на новости такого рода адекватно. Так пусть ребята с iFrameDollars и их бесчисленные партнёры получают свои деньги, пусть их бизнес (а после того, как он будет закрыт, аналогичные проекты их последователей) цветёт и пахнет, а число жертв множится в лавинообразной прогрессии. Похоже, только так, только доведя ситуацию с компьютерной безопасностью до критической точки, до абсурда, можно привлечь внимание общественности к многоликой проблеме "дырявого" софта и изменить ситуацию в лучшую сторону.