Vladimir davvero pazzesco e geniale concettualmente, qui si usa l'Advertising per promuovere (diffondere) un software malevolo! In pratica:
- l'attaccante che ha creato il malware spende soldi in pubblicitร per avere la massima visibilitร di una pagina web costruita ad-hoc, che imita (illegalmente) un altro software, che fa poi scaricare quindi un software malevolo al posto ovviamente di quello originale
- nella campagna Google/Bing Ads, imposta il target specifico, anche es. dispositivo desktop/mobile (sapendo es. che si tratta di un malware per Windows), geniale anche questo, quando tutti credono in buona fede nella scelta del target solo per fini di marketing
- criticitร : Google Ads, Bing Ads (analogamente Facebook Ads, ecc) "non dovrebbero" essere stupidi (fra virgolette), in genere riconoscono gli annunci fake o che impattano contro determinati filtri di vario genere; per l'attaccante รจ sufficiente che l'annuncio (es. campagna nella rete di ricerca Google/Bing Ads) venga approvato e inizi a funzionare per un po' di tempo, il tempo di fare vittime
- la strategia per l'attaccante รจ che, nonostante i soldi spesi in pubblicitร , il ritorno economico dal danno provocato sia superiore: concettualmente possiamo estendere la cosa ad ogni tipologia di software malevolo, in questo caso si trattadi un ransomware quindi rubare/criptare i dati e poi chiedere il pagamento un riscatto
- ROI (ritorno sull'investimento) stimato: moltiplicando il tasso di conversione atteso, effettivo dopo il download (es. il 5% delle vittime paga, ipotesi) per il numero di downloads, per il prezzo medio di riscatto, diviso per ogni euro speso nella campagna, otteniamo il ritorno sull'investimento (in termini percentuali) di questo geniale crimine; l'utile netto stimato quindi รจ il numero di riscatti pagati per il prezzo medio (quindi tasso di conversione moltiplicato per i download totali, oppure tasso di conversione per il CTR per le visualizzazioni - impression - totali), meno i soldi spesi per la campagna (solitamente, salvo software particolarmente competitivi, abbiamo cifre esigue del tipo CPC=0,1โฌ o anche inferiore)
Di fatto si tratta di un crimine, giustamente da punire. Davvero interessante comunque la strategia usata, unica nel suo genere!