Kinh tế về quy mô trong kinh doanh thư rác

" Barak Obama đang cận kề cái chết! "

Tiêu đề trên một mẩu tin spam trước khi bầu cử có những vấn đề đáng tin cậy (đánh vần tên chính xác của ứng cử viên có thể đã giúp), nhưng nó đã thu hút sự chú ý của mọi người. Đó là một trong số nhiều vụ tấn công bằng thư rác sử dụng các chủ đề liên quan đến chiến dịch để lừa người đọc không thận trọng mở thông điệp.

Hacker của Hút

Thư rác trước khi bầu cử đã hứa hẹn những bức ảnh khỏa thân của vợ của ứng cử viên, đổ lỗi cho cái chết của một (hoàn toàn khỏe mạnh) công chúng về Tổng thống Bush, hoặc cảnh báo rằng "Nhà nước đang gặp nguy hiểm." Mỗi máy tính cũ (do công ty chống thư rác Cloudmark bắt giữ) cho thấy những người gửi thư rác cố gắng làm cho các cuộc điện thoại của họ trở nên hấp dẫn hơn bằng cách phơi mình với những tiêu đề giả mạo về những người nổi bật trong tin tức. Nhưng ai lại rơi vào rác thải này?

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính chạy Windows của bạn]

Tin vui là ít người làm. Sự xâm nhập của các mạng lưới thư rác do các nhà nghiên cứu đưa ra chỉ là một cái nhìn thoáng qua về tỷ lệ chuyển đổi "spam" - phần trăm người phản hồi mỗi quảng cáo trực tuyến được hiển thị, mẩu thư trực tiếp hoặc spam được gửi đi. Theo nghiên cứu, "Spamalytics: Phân tích thực nghiệm của Chuyển đổi Tiếp thị Spam," chỉ có 1 trong 12,5 triệu khối lượng thư rác đã kết thúc bằng cách đánh lừa một ai đó ngu ngốc đủ để mua từ hiệu thuốc trực tuyến giả mạo. Tuy nhiên, thậm chí tỷ lệ tái cấp vốn nhỏ cũng đủ để thưởng cho người gửi thư rác với lợi nhuận gọn gàng.

Một loạt các trình theo dõi cookie yên tĩnh và các công cụ khác giúp các nhà tiếp thị đánh giá tỷ lệ chuyển đổi cho quảng cáo biểu ngữ và những thứ tương tự, rất khó có được. Để vượt qua vấn đề này, các nhà nghiên cứu khoa học máy tính tại các trường đại học của Đại học California ở Berkeley và San Diego đã chiếm quyền điều khiển một phần của botnet Storm, sử dụng một mạng lưới lớn các máy tính bị nhiễm phần mềm độc hại để gửi spam và tiến hành các hoạt động bẩn thỉu khác. Better Mousetrap

Các nhà nghiên cứu đã bắt được một số lệnh làm việc được gửi qua mạng điều khiển của botnet và lén lút thay thế các liên kết web của riêng họ vào nội dung spam. Khi được nhấp vào, liên kết đã sửa đổi đã đưa các trang web bắt chước trang web hiệu thuốc của người gửi spam, hoàn chỉnh với thanh toán mua sắm hoặc tải xuống và cài đặt một tệp không nguy hại thay cho phần mềm độc hại Storm của kẻ xấu. Những người sử dụng máy tính có vấn đề này sẽ lãng phí tiền thật (và có thể đưa ra số thẻ tín dụng của họ để gian lận hơn nữa) hoặc bị nhiễm phần mềm độc hại thực sự - tăng cường trường hợp của các nhà nghiên cứu rằng hành động của họ có đạo đức và giúp ngăn ngừa thiệt hại, từ ngày 21 tháng 3 đến ngày 15 tháng 4 năm 2008, nghiên cứu này đã theo dõi 347 triệu đơn vị dược phẩm buôn bán e-mail và 124 triệu người cố gắng lây nhiễm các máy tính có phần mềm độc hại. Chỉ có một phần nhỏ trong hộp thư của người nhận, và những người tìm kiếm lại phát hiện ra rằng "các nhà cung cấp dịch vụ thư tín Web phổ biến đã làm tốt công việc lọc các chiến dịch mà chúng tôi quan sát thấy".

Chump Change?

Of những người đã nhận được thư rác, 28 đã cố gắng để mua các mặt hàng từ trang web của nhà nghiên cứu giả mạo (tất cả trừ một trong số họ đã đi cho "sản phẩm tăng cường nam giới"). Mức thu nhập trung bình từ 100 đô la trở lên thu được từ những khách truy cập này có thể là một phần không nhỏ, nhưng các tác giả của nghiên cứu ước tính rằng nếu botnet Storm gửi thư rác dược phẩm với cùng tốc độ trong suốt cả năm và có cùng tỷ lệ thành công, doanh thu hàng năm sẽ cộng thêm 3,5 triệu đô la. Ngay cả với chi phí hoạt động như lưu trữ các trang web và các máy chủ lệnh botnet (một chi phí mà các tác giả không thể chắc chắn) đã bị trừ đi, thì lợi nhuận tiềm tàng là lớn.

Thật đáng tiếc rằng kinh tế của spam có nghĩa là nó sẽ không sẽ sớm biến mất. Nhưng chiến thắng của một chàng trai giỏi gần đây mang lại tia hy vọng không bình thường trong cuộc chiến chống lại chiếc mũ đen.

Các hoạt động của Botnet như sâu Storm cần một nơi để lưu trữ các trung tâm chỉ huy của họ, phân phối các đơn đặt hàng - gửi spam, khởi động cuộc tấn công trên Internet và các loại tương tự - cho quân đội của các máy tính bị nhiễm bot. Các nhà cung cấp dịch vụ lưu trữ "Bullet-proof" cung cấp dịch vụ đó, và thường bỏ qua những lời phàn nàn từ các nhà điều tra đang cố gắng làm cho họ ngừng hoạt động. Các công ty cung cấp dịch vụ truy cập Internet cho trung tâm dữ liệu McColo Corp., một nhà cung cấp dịch vụ ở San Jose, đã vươn tới việc truy cập vào tháng 11 sau khi tờ Washington Post chiếu ánh sáng vào black-ops đang diễn ra ở đó. Động thái này đã có tác động ngay lập tức lên mức thư rác. Matt Sergeant, chuyên gia về công nghệ chống thư rác tại MessageLabs, cho biết rằng rác thải trong bẫy thư rác của công ty đã giảm xuống còn 1/3 mức bình thường sau khi các máy chủ của McColo bị cắt đứt.

Sergeant và những người khác mong đợi spam trở lại như những kẻ gửi thư rác tìm máy chủ mới. "Nhưng ngay cả khi mức độ thư rác sẽ tăng trở lại vào ngày mai," ông nói, "nó hoàn toàn là một chiến thắng.. Hàng tỷ và hàng tỷ thư rác không được gửi đi."