Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение.
Речь идет о сайте , зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему.
Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт.
Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами.
По статистике вредоносного сайта, они уже выплатили своим партнерам $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они.
Но бизнес у нижегородцев довольно стремный. Они вынуждены учитывать интересы различных хакерских групп и избегать внимания со стороны правосудия, поэтому на сайте содержится заявление: «Мы не покупаем российский и азиатский (японский, корейский, китайский) трафик».
По оценке экспертов, владельцы iframeDOLLARS могут зарабатывать до $75 тыс. в год на трафике через рекламное ПО, которое они установили на зараженных ПК за последнюю неделю и которое стоило им меньше $12 тыс. Действительно, выгодный бизнес.
Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59.