«Scareware, “Canadian Pharmacy”, siti per adulti, oppure commenti, forum e blog di spam. Questa è la piaga del web e delle nostre email negli ultimi anni. Cosa unisce assieme tutto ciò? Cosa rende il fenomeno crescente
in dimensioni e complessità? Chi c’è dietro tutto ciò? Quale modello di business porta a loro milioni di dollari ogni anno? La risposta è in centinaia di reti affiliate». Ed è in questo contesto che si scopre un nuovo segno dimostrante la nuova frontiera dell’industria del malware: il mondo Mac.
Secondo l’analisi del ricercatore Sophos Dmitry Samosseiko, presentata in occasione della conferenza Virus Bulletin 2009, queste reti prendono nella maggior parte dei casi il nome di “Partnerka” ed hanno origine in Russia. Il modello, secondo quanto indicato, è chiaro: migliaia di webmaster creano le trappole per portare gli utenti ove il contatto viene in seguito monetizzato. «Questi negozi vendono falsi orologi, falsi software antivirus, false pillole» retribuendo i “webmaster” con vere e proprie commissioni in grado di raggiungere le migliaia di dollari al giorno. La dimensione del fenomeno ben esplica il grado di affinamento che tale industria ha raggiunto, approfondendo nella qualità ciò che la quantità non può apportare ulteriormente.
Da anni Microsoft difende la propria sicurezza indicando nella scarsa penetrazione di mercato degli apparati Apple il motivo principale per cui il concorrente di Cupertino risulta immune al problema. Da qualche mese il mondo della sicurezza sembra essersi allineato in qualche modo alla tesi Microsoft, indicando nell’aumento degli device Apple in circolazione il pericolo principale per la mela. L’aumento dei Mac, insomma, avrebbe creato l’opportunità: maggiore è il numero delle “mele”, maggiori sono i webmaster interessati, maggiore è l’appetibilità di chi va a monetizzare.
La ricerca va anche oltre, dimostrando come, alla base del sistema, per ogni mela colpita vengono raccolti 43 centesimi di dollaro. Per i webmaster si tratta soltanto di suggerire l’installazione di un codec video ad hoc, e se l’utente accetta scatta la commissione. C’è un prezzo per tutto, ed i listini sono dispinibili online sui siti legati alle organizzazioni a capo del sistema. La ricerca raccoglie il tutto e lancia l’allarme: il grado di sofisticazione è crescente e non ci si può più nascondere nascondere nemmeno dietro le guerre di religione Mac vs PC.