sabato 7 luglio 2012

Come fare soldi con Internet


Il capitale cresce di 16 (sedici) volte. Ovviamente il metodo è illegale.


Ho letto proprio oggi una ricerca molto interessante sugli aspetti tecnici ed economici della pornografia su Internet. Per inciso, qualche anno fa uno degli autori della ricerca ha ospitato nel proprio laboratorio per qualche mese il peggior calciatore del nostro laboratorio. La ricerca descrive, oltre a molte altre cose, una tecnica che permette di incassare circa 2600$ a fronte di un investimento di soli 160$.

In estrema sintesi il tutto funziona in questo modo.

  1. Si mette su un sito web, ad un URL U.
  2. Si contatta un traffic broker specializzato in pornografia. In pratica, si paga il broker per inviarci richieste HTTP. Il traffic broker è un sito web specializzato nell'attrarre traffico di utenti interessati alla pornografia. Pagando il broker ed indicandogli un nostro URL U, il broker garantisce di inviarci utenti all'url U da noi indicato. Quando un utente contatta il broker, quest'ultimo lo invia su U tramite una HTTP redirection. Non occorre che U abbia necessariamente contenuto pornografico, anche se i numeri citati qui sopra richiedono che lo abbia. 
  3. Si predispone il contenuto del nostro sito web in modo che verifichi la presenza di vulnerabilità nei browser degli utenti che arrivano, anche vulnerabilità molto banali. Basta includere un pò di Javascript opportuno nei contenuti inviati agli utenti.
  4. Si infetta ogni browser con un malware M. Questo deve semplicemente essere in grado di ricevere da noi comandi per scaricare ed installare localmente un programma di nostra scelta. Sembra complicato ma esistono numerosi software in grado di eseguire il tutto in modo automatico, l'unico requisito è che il browser abbia una vulnerabilità sfruttabile in modo semplice.

In parallelo all'attività appena descritta:

  1. Si contatta un Pay Per Install Service (PPI). Si tratta di un servizio web che ci paga per ogni calcolatore in cui abbiamo installato un programma S fornitoci dal PPI stesso. Tipicamente il programma S che ci viene fornito è un malware, ma dal punto di vista della transazione economica ciò è irrilevante sia per il PPI sia per noi. 
  2. Installiamo su ogni browser infettato il software S indicatoci dal PPI---basta inviare i comandi opportuni a tutti gli M controllati da noi. Poi ci facciamo pagare. Tutti i contatti tra noi e il PPI avvengono via web ed in forma del tutto anonima.

Bene, la ricerca citata all'inizio di questo blog afferma che:

  • Per una cifra di 160$ hanno acquistato da un traffic broker 50000 visitor.
  • Di questi 50000, più di 20000 avevano almeno una vulnerabilità facilmente sfruttabile.
  • Poiché le tariffe tipiche di un servizio di PPI sono di circa 130$ per 1000 installazioni, i conti sono presto fatti...