Хакер #305. Многошаговые SQL-инъекции
Опубликованный в среду доклад приоткрывает завесу тайны над растущей
экосистемой, которая с помощью таланта программистов, веб-маркетологов и усилий
рядовых агентов инфицирует миллионы клиентских ПК.
Как и другие технологии прямого маркетинга, система PPI (pay-per-install)
основана на рядовых агентах, которые после вступления в нее получают доступ к
широкому набору услуг, предлагаемых сторонними организациями, и получают
небольшую прибыль с каждого компьютера, который смогут заразить.
Отчет, подготовленный SecureWorks Counter Threat Unit, свидетельствует о том,
что в PPI-системах в последние годы произошли весьма серьезные и опасные
изменения. Так, эта модель сейчас настолько широко распространилась, что может
позволить себе осуществлять сторонний бизнес по продаже программ, скрывающий от
пользователей тот факт, что на самом деле они устанавливают нечто вредоносное.
Сердцем экосистемы является цепочка сайтов, предлагающих выплачивать до 140
долларов за каждую тысячу зараженных ПК. Кроме того, они предлагают желающим все
необходимое для погружения в мир установщиков вредоносных приложений.
Например, сайт InstallsCash (Earning4u.com) снабжает своих сторонников
трояном Piptea, который работает на зараженном ПК в качестве бэкдора и позволяет
вливать в него регулярные обновления и новые предложения. Авторы Piptea, в свою
очередь, получают выплаты от других поставщиков вредоносных программ, например –
от создателей трояна Virut, устанавливающего на машины пользователей еще один
бэкдор.
Кроме того, такие сайты продают ПО и услуги, помогающие распространителям.
Скажем, PXCrypter стоит 75 долларов и служит для прикрытия вредоносных загрузок,
чтобы они не обнаруживались антивирусными программами (дополнительные “глушилки”,
обновлять которые следует регулярно, продаются за 25 долларов). Тот же троян
SDdownloader в обычном случае стоит около 300 долларов, однако сейчас его можно
купить за 225.
Удельная стоимость услуг по заражению варьируется в зависимости от региона –
так, за 1000 инфицированных компьютеров в Азии заплатят 6 долларов, если
заразить 1000 компьютеров во Франции, можно получить 30 долларов, за итальянские
ПК заплатят 60, за британские – 110, а за компьютеры из США – 140 долларов.
Интересно отметить, что за заражение компьютеров, расположенных в России или
странах бывшего СССР многие сайты (скажем, Earning4u.com) не заплатят ничего.