Ruští tvůrci malwaru fungují jako startupy, mají i affiliate programy

Malware je škodlivý kód, který do vašeho počítače či mobilu nepatří. Je snadno pochopitelné, proč se mu chtít vyhnout – dělá totiž přístroji nehezké věci. Počínaje narušováním vašeho soukromí, až po možnost útočníka převzít nad zařízením plnou kontrolu.

Malware samozřejmě již dávno neexistuje jen na osobní počítače, je třeba si na něj dávat pozor i na mobilech, tabletech a dalších přístrojích. Americká společnost Lookout Mobile se zaměřuje na ochranu bezpečnosti mobilních přístrojů, a proto v oblasi mobilního malwaru je jednou z nejpovolanějších.

V uplynulých měsících objevili a sledovali její pracovníci skupinu ruských firem, které k vydělávání na malwaru používají podobné metody, jako klasické technologické startupy. Dokonce mají fungující affiliate programy, v jejichž rámci se s distributory malwaru dělí o dosažené příjmy. Že tyhle příjmy nejsou ani náhodou dosažené legálně, natož aby snad z aktivit firem měl nějaký přínos i někdo jiný, než ony samotné, to asi není v tomhle kontextu třeba příliš zdůrazňovat.

Soutěže pro distributory malwaru? Proč ne

Ryan W. Smith, výzkumník z Lookout Mobile, si o sledování ruských malwarových společností nedávno povídal se serverem VentureBeat. Podle Smithe jde o nejorganizovanější skupinu tvůrců mobilního malwaru, se kterou se kdy setkal.

„Tahle skupina zodpovídala za 30 procent malwaru, který zachytáváme, a její podíl vytrvale narůstal. Pro počítače již jsme viděli takový způsob operování, jaký praktikovala, v podobném měřítku a s takovou sofistikovaností, u mobilů to ale bylo nové.“

Skupina vytvářela software, který se tvářil jako populární mobilní aplikace, který poté distribuovala dál pomocí affiliate programů. Pokud některý z partnerů software udal, měl procenta z příjmů, které kopie od něj vygenerovala. Příjmů aplikace dosahovaly pomocí automaticky odesílaných prémiových SMS zpráv, které se zákazníkovi napočítaly v rámci jeho měsíčního vyúčtování. Software autoři navíc zhruba každé dva týdny aktualizovali, aby lépe unikal odhalení a mohl delší dobu vydělávat.

Jako třešnička na dortu v rámci celého „podnikání“ nabízeli tvůrci malwaru svým affiliate partnerům bohatou zásobárnu informačních  a motivačních zdrojů, od blogových příspěvků až po soutěže.

Obrat nejméně v desítkách tisíc dolarů měsíčně

Kolik vynáší takový obchodní model, který netrpí zrovna přehnanou poctivostí ani snahou o spokojenost uživatelů? Přímo finanční výkonnost tvůrců malwaru výzkum neodhalil, pro získání měřítka ale Smith uvádí, že jeden z affiliate distributorů si za pět měsíců po sobě přišel na nejméně 12 tisíc dolarů měsíčně. Distributoři přitom dostávají z vydělaných peněz jen část. Pokud by tedy byl systém podobný běžnému modelu affliate programů, mohla by se jejich provize pohybovat kolem třetiny. V takovém případě by jen tento jediný distributor (z mnoha) znamenal okradení obětí o přibližně 35 tisíc dolarů měsíčně.

K detailům kroků, ke kterým Lookout Mobile přistoupil, aby tvorbu a distribuci malwaru v tomto případě znemožnil, se výzkumník příliš vyjadřovat nechtěl. Důvodem je, že vyšetřování stále probíhá, a zveřejnění detailů by tvůrcům malwaru zjednodušilo situaci. Prý je ale navázána spolupráce s Googlem a Twitterem, jejichž služby tvůrci a distributoři malware při šíření svůch aplikací používají.

Profesionálně systematizované okrádání obětí malwaru je jen jedním z nestandardních způsobů, jak v oblasti elektronické bezpečnosti podnikat. Jiným takovým je třeba prodej bezpečnostních děr tajným službám velkých národních států.