ترتبط معظم البرامج الضارة بسوق 'الدفع لكل تثبيت'

يشير بحث جديد إلى أن غالبية أجهزة الكمبيوتر الشخصية المصابة ببرامج ضارة ربما وصلت إلى تلك الحالة بفضل السوق الصاخب تحت الأرض الذي يضاهي العصابات الإجرامية التي تدفع مقابل تثبيتات البرامج الضارة مع قراصنة مغامرين يتطلعون إلى بيع الوصول إلى أجهزة الكمبيوتر المعرضة للخطر.

يتم الإعلان عن خدمات الدفع لكل تثبيت (PPI) في منتديات ويب غامضة تحت الأرض. يرسل العملاء برامجهم الضارة - spambot أو برنامج مكافحة فيروسات مزيفًا أو حصان طروادة لسرقة كلمة المرور - إلى خدمة PPI ، والتي بدورها تتقاضى معدلات تتراوح من 7 دولارات إلى 180 دولارًا لكل ألف عملية تثبيت ناجحة ، اعتمادًا على الموقع الجغرافي المطلوب للضحايا المطلوبين.

تجذب خدمات PPI أيضًا موزعي البرامج الضارة من رواد الأعمال ، أو الشركات التابعة ، والمتسللين المكلفين بمعرفة كيفية تثبيت البرامج الضارة على أجهزة الضحايا. تتضمن مخططات التثبيت النموذجية تحميل البرامج الملوثة على شبكات مشاركة الملفات العامة ؛ اختراق مواقع الويب الشرعية من أجل تنزيل الملفات تلقائيًا على الزوار ؛ وتشغيل البرامج بهدوء على أجهزة الكمبيوتر التي سبق لهم اختراقها. تُنسب الشركات التابعة فقط لعمليات التثبيت الناجحة ، عبر رمز شركة تابعة فريد وثابت مُدمج في برامج المثبت ويتم توصيله مرة أخرى بخدمة PPI بعد كل تثبيت.



ندف موير ويكيبيديا

في ورقة جديدة وصف باحثون من جامعة كاليفورنيا ، بيركلي ، ومعهد مدريد للدراسات المتقدمة في تقنيات تطوير البرمجيات ، التسلل إلى أربع خدمات PPI متنافسة في أغسطس 2010 ، عن طريق الاستيلاء خلسة على حسابات تابعة متعددة. قام الفريق ببناء نظام آلي لتنزيل أدوات التثبيت التي يتم دفعها بشكل منتظم بواسطة خدمات PPI المختلفة.

قام الباحثون بتحليل أكثر من مليون مُثبِّت تقدمها خدمات PPI. أدى هذا التحليل إلى اكتشاف مذهل: من بين أفضل 20 نوعًا من البرامج الضارة في العالم ، استخدم 12 نوعًا من خدمات PPI لشراء الإصابات.

قال إن الخوض في هذه الدراسة ، لم أقدّر أن PPI هو على الأرجح الناقل الأول للسوء هناك فيرن باكسون ، أستاذ مساعد في الهندسة الكهربائية وعلوم الكمبيوتر في جامعة كاليفورنيا في بيركلي. لدينا الآن إحساس بأن الروبوتات من المحتمل أن تساوي ملايين [الدولارات] سنويًا ، لأنها توفر وسيلة للأوغاد للاستعانة بمصادر خارجية لنشر برمجياتهم الضارة عالميًا.

شرع الباحثون في رسم خريطة للتوزيع الجغرافي للبرامج الضارة التي تدفعها هذه الخدمات ، لذلك ابتكروا طريقة آلية لتنزيل أدوات التثبيت. استخدموا خدمات مثل منصة الحوسبة السحابية EC2 من Amazon ، و Tor ، وهي خدمة مجانية تتيح للمستخدمين التواصل بشكل مجهول عن طريق توجيه اتصالاتهم عبر أجهزة كمبيوتر متعددة حول العالم ، لخداع برنامج الدفع لكل تثبيت في التفكير في أن الطلبات تأتي من مواقع حول العالم العالم.

صنف النظام البرامج الضارة التي تم جمعها حسب نوع حركة مرور الشبكة لكل عينة تم إنشاؤها عند تشغيلها على نظام اختبار. قال الباحثون إنهم اتخذوا الاحتياطات اللازمة لمنع إضافة حسابات تابعة إلى منشآت الاختبار.

يشير تحليل خدمات PPI إلى أنها غالبًا ما تستهدف أجهزة الكمبيوتر في أوروبا والولايات المتحدة. تعتبر هذه المناطق أكثر ثراءً من معظم المناطق الأخرى ، وتقدم للشركات التابعة أعلى معدلات لكل تثبيت.

لكن يعتقد الباحثون أن هناك عوامل تتجاوز السعر قد تؤثر على اختيار عميل PPI للبلد. على سبيل المثال ، يتطلب برنامج spambot مثل Rustock ما يزيد قليلاً عن عنوان إنترنت فريد لإرسال البريد العشوائي ، بينما يعتمد برنامج مكافحة الفيروسات المزيف على الضحية لإجراء الدفع ببطاقة الائتمان أو الدفع المصرفي ، وبالتالي قد يحتاج إلى دعم لغات متعددة أو طرق شراء.

أنا ، روبوت (كوري دكتورو)

اكتشف الفريق أيضًا أن برامج PPI تقوم دائمًا بتثبيت برامج الروبوت التي تستخدم أنظمة مصابة في مجموعة متنوعة من مخططات الاحتيال في النقرات ، والتي تتضمن نقرات احتيالية أو تلقائية على الإعلانات لتوليد أرباح إعلانية بشكل خاطئ.

التطبيق لتشخيص النباتات

قد تساعد إحدى الاكتشافات غير المتوقعة في تفسير سبب تعثر أجهزة الكمبيوتر المصابة بنوع واحد من البرامج الضارة في كثير من الأحيان بسبب الإصابات المتعددة: غالبًا ما تجلب برامج التنزيل التي تعد جزءًا من مخطط برامج التنزيل من نظام آخر. بعبارة أخرى ، تعمل الشركات التابعة من إحدى خدمات PPI نفسها أحيانًا كعملاء لخدمات أخرى. وبالتالي ، فإن العديد من المثبتات التي تدفعها الشركات التابعة سوف تربك أجهزة الكمبيوتر المتلقية بأنواع كثيرة من البرامج الضارة.

نتوقع أن بعض هذه الشركات التابعة متعددة الخدمات PPI هي المراجحة ، في محاولة للاستفادة من فروق الأسعار بين معدلات التثبيت (الأعلى) المدفوعة للشركات التابعة لخدمة واحدة لبعض المناطق الجغرافية مقابل معدلات التثبيت (الأقل) المفروضة على العملاء كتب الباحثون عن خدمة PPI أخرى.

تضفي هذه الديناميكية تضاربًا متأصلًا في المصالح لسوق PPI الذي يضر العملاء والشركات التابعة: كلما زاد عدد التركيبات التي توفرها الشركة التابعة ، زاد المبلغ المستلم. ولكن كلما تم تثبيت المزيد من البرامج الضارة ، زادت احتمالية أن يلاحظ مالك النظام المصاب مشكلة ويتخذ خطوات للقضاء على البرامج الضارة.

خدمات PPI لها آثار مشؤومة على الجهود المنسقة لإغلاق شبكات الروبوت. في الأشهر الأخيرة ، عمل الباحثون الأمنيون ومقدمو خدمات الإنترنت ووكالات إنفاذ القانون معًا لتفكيك بعض أكبر شبكات الروبوت في العالم. في مارس ، على سبيل المثال ، تعاونت Microsoft مع شركات الأمن لتعطيل شبكة Rustock botnet ، التي تعد منذ فترة طويلة واحدة من أكثر شبكات البريد العشوائي نشاطًا على هذا الكوكب.

يجادل باحثو بيركلي بأنه حتى لو تمكن المدافعون من تنظيف شبكة الروبوتات - عن طريق اختطاف خوادم التحكم الخاصة بها وحتى تعقيم أجهزة الكمبيوتر عن بُعد - يمكن لمتحكم هذه الروبوتات إعادة بنائها عن طريق سداد مدفوعات متواضعة إلى خدمة واحدة أو أكثر من خدمات PPI.

كتب الباحثون في سوق اليوم ، تكلف العملية بأكملها بنسات لكل مضيف مستهدف - رخيصة بما يكفي لخبراء الروبوتات ببساطة لإعادة بناء صفوفهم من الصفر في مواجهة المدافعين الذين يبذلون جهودًا مكثفة وحيوية للإزالة.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

مؤشر With

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به