TechWeb nous relate une nouvel usage plutôt particulier de l’affiliation par des russes : un programme d'affiliation pour répandre les spywares et adwares.
Quid ?
Les partisans de cette pratique douteuse, d'origine russe, paient les sites web 0.06 € pour chaque machine infectée du spyware et adware. Pour ce faire, les webmasters disposeront d'un code qui exploite certaines défaillances de Windows et d’Internet Explorer (certaines datant même de 2002). Tous les systèmes qui n’auront pas été mis à jour seront vulnérables. Selon le SANS Institute's Internet Storm Center, il y aurait près de 9 morceaux de codes malicieux.
Identité du « marchand »
Ce « marchand » se prénomme Nick Fedorov et est à la tête de iFrameDOLLARS.biz. Ce dernier annonce d’ailleurs qu’il paie 61$ à ses affiliés pour mille installation unique de spyware/adware soit 0.061 € par machine infectée. La firme russe affirme non sans fierté que son code malicieux fonctionne sans console ActiveX ou pop-ups. Ce qui signifie que ses affiliés ne perdont pas leurs visiteurs uniques. De plus, le code est conçu afin de déposer un malware sur chaque machine vulnérable qui visite un site affilié au programme de iframeDOLLARS.
Un business lucratif
iframeDOLLARS indique sur son site avoir effectué des paiements dont le total s’élève à 11.890 $ sur une semaine. Si ce personnage dit vrai, cela équivaudrait à près de 195.000 machines infectées. Un point important : le trafic est sélectif. En effet, il ne tolère pas de trafic Russes ou asiatiques (japonais, coréens ou chinois). Selon certaines estimations, iFrameDOLLARS pourrait collecter près de 75.000 $ par an grâce à son adware placé sur les machines infectées.
Une dent contre Microsoft ?
iFrameDOLLARS utilise donc un business model existant, celui de l’affiliation en exploitant les failles de Windows afin d’implanter son code malicieux. Quelles sont les raisons qui poussent Nick Fedorov à procéder à ce genre de pratique ? Nul ne le sait. Néanmoins pour nous les internautes il existe une solution.
Il suffirait de bloquer l’adresse IP numéro 81.222.131.59 afin d’empêcher le téléchargement du spyware et de l’adware des serveurs iframesDOLLAR.
Vu le côté malveillant de ce business, on pourrait déjà pronostiquer sur la durée de vie de ce genre de pratique douteuse... Affaire à suivre.
Posté par Anh Khoa Jonathan NGUYEN
Quid ?
Les partisans de cette pratique douteuse, d'origine russe, paient les sites web 0.06 € pour chaque machine infectée du spyware et adware. Pour ce faire, les webmasters disposeront d'un code qui exploite certaines défaillances de Windows et d’Internet Explorer (certaines datant même de 2002). Tous les systèmes qui n’auront pas été mis à jour seront vulnérables. Selon le SANS Institute's Internet Storm Center, il y aurait près de 9 morceaux de codes malicieux.
Identité du « marchand »
Ce « marchand » se prénomme Nick Fedorov et est à la tête de iFrameDOLLARS.biz. Ce dernier annonce d’ailleurs qu’il paie 61$ à ses affiliés pour mille installation unique de spyware/adware soit 0.061 € par machine infectée. La firme russe affirme non sans fierté que son code malicieux fonctionne sans console ActiveX ou pop-ups. Ce qui signifie que ses affiliés ne perdont pas leurs visiteurs uniques. De plus, le code est conçu afin de déposer un malware sur chaque machine vulnérable qui visite un site affilié au programme de iframeDOLLARS.
Un business lucratif
iframeDOLLARS indique sur son site avoir effectué des paiements dont le total s’élève à 11.890 $ sur une semaine. Si ce personnage dit vrai, cela équivaudrait à près de 195.000 machines infectées. Un point important : le trafic est sélectif. En effet, il ne tolère pas de trafic Russes ou asiatiques (japonais, coréens ou chinois). Selon certaines estimations, iFrameDOLLARS pourrait collecter près de 75.000 $ par an grâce à son adware placé sur les machines infectées.
Une dent contre Microsoft ?
iFrameDOLLARS utilise donc un business model existant, celui de l’affiliation en exploitant les failles de Windows afin d’implanter son code malicieux. Quelles sont les raisons qui poussent Nick Fedorov à procéder à ce genre de pratique ? Nul ne le sait. Néanmoins pour nous les internautes il existe une solution.
Il suffirait de bloquer l’adresse IP numéro 81.222.131.59 afin d’empêcher le téléchargement du spyware et de l’adware des serveurs iframesDOLLAR.
Vu le côté malveillant de ce business, on pourrait déjà pronostiquer sur la durée de vie de ce genre de pratique douteuse... Affaire à suivre.
Posté par Anh Khoa Jonathan NGUYEN
Commentaires