หน้าแรก > คอมพิวเตอร์, เก็บมาฝาก > กาฝากกับศาสตร์มืด ตอน Pay-per-Install เส้นทางการทำเงินของผู้ไม่ประสงค์ดี

กาฝากกับศาสตร์มืด ตอน Pay-per-Install เส้นทางการทำเงินของผู้ไม่ประสงค์ดี

imageเมื่อเดือนที่แล้วมีการประชุมที่เรียกว่า USENIX Security Symposium จัดขึ้นที่ซานฟรานซิสโก (เมืองที่ไอโฟนตัวต้นแบบตัวล่าสุดหายไปนั่นแหละ) จุดที่น่าสนใจคือ นักวิจัย 4 ท่าน คือ Juan Caballero, Chris Grier, Christian Kreibich และ Vern Paxon ได้นำเสนองานวิจัยฉบับหนึ่ง ชื่อ Understanding the Underground Economy ซึ่งเป็นการเจาะลึกไปยัง Ecosystem หนึ่งของสังคมใต้ดินในโลกไซเบอร์ คือ Pay-per-Install ซึ่งถือว่าเป็นวิธีการแพร่กระจายพวก Malware ที่เป็นที่นิยมกันมากที่สุดในขณะนี้เลยก็ว่าได้

ผมเห็นว่าเรื่องนี้เป็นอะไรที่น่าสนใจดี ก็เลยอยากจะพาแฟนานุแฟนบล็อกนานาสาระกับนายกาฝากนี้ ไปรู้จักกับโลกธุรกิจใต้ดินในโลกไซเบอร์กันบ้าง จะได้รู้ว่าอะไรเป็นแรงดลใจให้พวกเขาทำเรื่องพวกนี้ และพวกเขาทำกันอย่างไรครับ … อัพเดตกันไว้ไม่เสียหลาย เราจะได้ระวังๆ ตัวกัน

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand อยากชวนทุกท่านมาร่วมกิจกรรม “ทำดีกับเดลล์” ปิดทองหลังไมค์ ด้วยการเล่าเรื่องราวสิ่งดีๆ ที่คุณได้ทำให้กับดีเจชื่อดังทั้ง 3 หลังไมค์ผ่านทางบริการ Social Media และดีเจคนใดได้คะแนนความดีสูงสุด Dell Thailand จะบริจาคเงินแสนให้กับมูลนิธิโดยไม่คิดค่าใช้จ่ายเลย รายละเอียด คลิกที่นี่ครับ
  • Adecco Thailand เชิญทุกท่านมาร่วมตอบแบบสอบถามลักษณะบุคลากรที่เป็นที่ต้องการขององค์กร ลุ้นรับรางวัล http://bit.ly/oLmOUc

สำหรับคนที่ชอบติดตามข่าวสารในแวดวงไอที ตอนนี้ผมจัด YouTube Channel สำหรับเผยแพร่ข่าวสารแล้วครับ ติดตามได้ทาง http://www.youtube.com/user/kafaak ครับ ค้นหา “กาฝากน้อย ย่อยข่าว” ได้เลย

เอาละครับ เตรียมตัวอ่านเนื้อหาสาระของเรากันต่อได้เลย

imageก่อนอื่นมาทำความเข้าใจกับ Pay-per-Install ก่อนครับ … โดยภาพรวมแล้วระบบ Pay-per-Install นั้นไม่ใช่สิ่งที่ร้ายกาจแต่อย่างใด จริงๆ แล้วมันออกแนวการตลาดประเภทหนึ่งเสียด้วยซ้ำ คล้ายๆ กับการโฆษณาผ่าน Google AdSense นั่นแหละ แต่แทนที่จะให้ผลตอบแทนแบบโฆษณา ที่เรียกว่า Pay-per-Click (คือ จ่ายเงินให้เมื่อมีคนมาคลิกโฆษณา) ก็กลายมาเป็น Pay-per-Install (คือ จ่ายเงินให้เมื่อมีคนมาดาวน์โหลดไปติดตั้ง) แทน

imageสำหรับพวกนักพัฒนาซอฟต์แวร์ที่มีรายได้จากการเอาโฆษณาไปแปะไว้บนโปรแกรมฟรีที่ตัวเองพัฒนาขึ้นมาแจกแล้ว บริการ Pay-per-Install เนี่ยช่วยพวกเขาได้เยอะ เพราะใช้สำหรับการเพิ่มจำนวนผู้ที่ติดตั้งโปรแกรมของพวกเขา (และนั่นทำให้ฐานของผู้ชมโฆษณาเพิ่มมากขึ้น) แล้วทำเงินจากส่วนต่างระหว่างรายได้ที่มาจากการโฆษณา กับ รายจ่ายที่ต้องจ่ายให้บริการ Pay-per-Install นี้นั่นเอง … โดยที่หากใช้อย่างถูกวิธีแล้ว ผู้ที่ติดตั้งโปรแกรมเหล่านี้เข้าไป ก็ติดตั้งไปด้วยความตั้งใจของตนเองจริงๆ

แต่ก็ไม่ได้หมายความว่าจะมีคนเห็นดีเห็นงามกับเรื่องนี้ซะทั้งหมดนะครับ เพราะ Apple เองก็มีรายงานว่าทำการแบน App ที่ใช้แคมเปญ Pay-per-Install ออกจาก App Store อยู่

และผมก็ได้เคยพูดถึงไปแล้วในบล็อกของผม ตอน จับตามองประเด็นด้าน Mobile Security ในอนาคต – ภาคนี้เน้นระบบปฏิบัติการ Android ว่าข้อมูลต่างๆ ของเรานั้นมีมูลค่าเท่าไหร่ ยังไงบ้าง ในตลาดมืดเหล่านี้ (อ่านรายงานเต็มของ Panda Security ได้) ซึ่งข้อมูลต่างๆ เหล่านี้ เดี๋ยวนี้ถูกเก็บเอาไว้บนคอมพิวเตอร์, Cloud (อินเทอร์เน็ตนั่นแหละ … พวกบริการเว็บไซต์ต่างๆ), อุปกรณ์พกพาต่างๆ เช่น แท็บเล็ต, สมาร์ทโฟน เป็นต้น … วิธีการที่จะให้ได้มาซึ่งข้อมูลเหล่านี้ส่วนใหญ่ก็คือจากการแอบไปดูดมาผ่านทาง Malware ต่างๆ นั่นเอง

image

อีกช่องทางทำเงินหนึ่งของผู้ไม่ประสงค์ดีก็คือการรับจ้างโจมตีเว็บไซต์ตามคำขอ แน่นอนว่าเทคนิคที่ใช้ก็คือ DDoS (Distributed Denial of Service) หรือก็คือ การส่งข้อมูลจำนวนมากเข้าไปยังเว็บไซต์ หรือเซิร์ฟเวอร์ใดๆ จนมันเกินกำลังที่จะตอบสนอง และล่มไปในที่สุด … แล้วข้อมูลจำนวนมากที่จะใช้ยิงไปที่เซิร์ฟเวอร์นั้นมาจากไหน? วิธีที่นิยมใช้ก็คือ การทำให้เหยื่อติด Malware จนกลายเป็น Zombie เพื่อรอคำสั่งโจมตีนั่นเอง

แต่ไม่ว่าจะเป็นช่องทางใดก็ตาม จุดสำคัญที่มีอยู่ร่วมกันก็คือ การพยายามทำให้จำนวนเหยื่อที่ติด Malware นั้นมีมากที่สุด

ทีนี้พวกผู้ไม่ประสงค์ดีทั้งหลายก็ต้องมานั่งคิดว่าจะทำยังไง แล้วก็มีพวกหัวใส่ที่ประยุกต์แนวคิดของ Pay-per-Install มาใช้กับการหาเงินด้วยการแพร่กระจายพวก Malware นี้นั่นเอง คือประมาณว่า อยากให้มันติดเยอะแค่ไหนก็จ่ายมา เดี๋ยวป๋าจัดให้

image

องค์ประกอบของวงจร Pay-per-Install ในโลกใต้ดินนั้นไม่แตกต่างอะไรกับโลกบนดินนัก โดยประกอบไปด้วย

  • Clients คือ พวกที่ต้องการจะเผยแพร่ Malware ของตน จะเป็นพวกทำ Fake AV (AV = Antivirus นะครับ ไม่ใช่ Adult Video) หรือ Keylogger ก็เหอะ
  • PPI Providers หรือ ผู้ให้บริการ Pay-per-Install นั่นเอง พวกเขาจะทำหน้าที่เป็นเหมือนกับโบรกเกอร์ คือ รับ Order การแพร่กระจาย Malware มา จากนั้นก็จัดหาคนไปแพร่กระจายให้
  • PPI Affiliates คือ ตัวผู้ที่ทำหน้าที่แพร่กระจาย Malware จริงๆ ซึ่งจะได้รับค่าตอบแทนมาจาก PPI Providers อีกที

ขั้นตอนของกระบวนการ Pay-per-Install นี่ก็ค่อนข้างชัดเจนครับ แบ่งออกเป็น 4 ขั้นหลักๆ คือ

1. Clients มาติดต่อกับ PPI Providers เพื่อขอใช้บริการ แล้วก็เอาตัว Malware ที่ต้องการจะแพร่กระจายมาให้แก่ PPI Provider … ตรงนี้ทาง Clients ก็จะต้องชำระค่าบริการให้กับ PPI Providers เลย

2. PPI Providers ก็หาทางเอาตัว Downloader ไปติดตั้งไว้ยังเหยื่อโดยตรง หรืออาจทำผ่านคนกลางคือ PPI Affliates ก็ได้ (ไม่ใช่ปัญหา เพราะไม่ว่าจะทำเอง หรือให้ Affliates ทำให้ ปลายทางมันก็เหมือนกัน คือ เหยื่อติด Malware)

3. PPI Providers ก็จะส่งพวกไฟล์ Malware เข้าไปติดยังเครื่องของเหยื่อ ผ่านทางตัว Downloader

4. เสร็จแล้วพวก PPI Affliates ก็จะรับเงินไป ตามจำนวนเครื่องที่พวกเขาทำให้ติด Malware ได้

image

อ้างอิงจากงานวิจัยพบว่า ค่าใช้จ่ายของบริการ PPI นี้แตกต่างกันไปตามแต่พื้นที่ของเหยื่อ เช่น หากเป็นเหยื่อที่อยู่ในอเมริกา ยุโรป หรืออังกฤษ จะอยู่ที่ราวๆ $100-$180 ต่อการแพร่กระจายไปยังเหยื่อ 1 พันรายที่ไม่ซ้ำกัน แต่หากเป็นประเทศแถบเอเชียจะอยู่ที่ $7-$8 ต่อการแพร่กระจาย 1 พันรายไม่ซ้ำกัน เป็นต้น

image

ในงานวิจัยของ Juan Caballero และคณะ ยังเสนออีกด้วยว่า จาก 20 ตระกูลดังของ Malwre ที่มีอยู่ตอนนี้ 12 ตระกูลใช้วิธีการแพร่กระจายตนเองผ่านทางบริการ PPI นี่ด้วย (โอว!!!)

ณ จุดนี้มีข่าวดีและข่าวร้ายมาเล่าให้ฟัง … ข่าวดีคือ โปรแกรมป้องกันไวรัสส่วนใหญ่นอกจากจะสามารถตรวจจับ Malware ได้แล้ว มันก็ยังตรวจจับเจ้า Downloader ของพวกผู้ให้บริการ PPI ได้ด้วย … ข่าวร้ายก็คือ พวกผู้ให้บริการ PPI เหล่านี้ก็รู้แกวดี และเลือกที่จะแอบซ่อนตัวเองด้วยการไปซื้อบริการ Software Packing (หลายๆ ท่านอาจรู้จักในชื่อของพวก Installer Wizard ต่างๆ) ซึ่งจะไปเปลี่ยนเนื้อหาของตัวโปรแกรม ทำให้ Signature (เช่นพวก MD5 Hash) เปลี่ยนไป จนโปรแกรมป้องกันไวรัสไม่รู้จัก (จำได้ไหม วิธีนี้ผมเคยพูดถึงไปแล้วใน กาฝากกับศาสตร์มืด ชวนอัพเดตให้รู้จักภัยร้ายบนระบบปฏิบัติการ Android เมื่อเดือนกรกฎาคมที่ผ่านมาอ่ะ

ความน่ากลัวของการแพร่กระจายผ่านทาง Pay-per-Install นี่ก็คือ มันเป็นเรื่องของธุรกิจที่มากขึ้น ซึ่งนั่นคือแรงจูงใจภายนอกชั้นดี และที่สำคัญคือ ผู้ที่จ้องจะเอาคอมพิวเตอร์ของเราให้ติด Malware นั้นไม่ใช่พวกเจ้าของ Malware อีกต่อไปแล้ว และเมื่อเราติดเจ้าตัว Downloader ของผู้ให้บริการ PPI แล้ว ก็หมายความว่าโอกาสที่ Malware หลากชนิดหลายประเภทจะวิ่งเข้ามาหาเราอย่างต่อเนื่องเลยทีเดียว (จากเดิมที่จะติดแค่ตระกูลใดตระกูลหนึ่ง) … นี่คือสิ่งที่ผู้ใช้งานทั่วๆ ไปอย่างเราพึงตระหนักและระวังเอาไว้ครับ

แน่นอนว่าสำหรับวิธีการป้องกัน ก็ไม่ได้มีอะไรที่แตกต่างไปจากการป้องกันตนเองจากภัยร้ายบนโลกไซเบอร์อื่นๆ ที่ผมเคยได้นำเสนอไปผ่านทางซีรี่ส์กาฝากกับศาสตร์มืดนี้แล้ว ถ้ายังไงก็ลองกลับไปย้อนอ่านๆ ดูกันได้นะครับ


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ

ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า

Advertisements
  1. กันยายน 8, 2011 ที่ 11:32

    ขอบคุณสำหรับ บทความดีๆนะครับ แต่ก่อนผมเคยได้ยินเรื่อง pay-per-install ผมชอบแนวคิดนี้นะ คิดจะทำเว็บริวิวแอฟดีๆ กับ แอฟที่เปิด affiliate เมือคลิกติดตั้งจาก link-affiliate แล้วเราได้เงินค่าคอม
    แอฟดี ไม่ทำ affiliate เพราเขาขายได้ด้วย ความสามารถของแอฟ อยู่แล้ว ส่วนที่ทำ affliate ก็ คุณภาพแย่ และยิ่งมี Virus แบบนี้น่าจะแย่ สำหรับ Business Model แบบนี้

    หวังว่าจะได้พบกันอีกนะครับ

    มาสเตอร์ อึ่ง

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: