3. Кража персональных данных. Установка на ваш компьютер «невидимого» приложения, которое будет воровать ваши персональные данные о посещениях сайтов, покупках, установленных приложениях, активности в течение дня, перемещениях и перепродавать их рекламщикам, коллекторам, интернет-сервисам и т. п.
4. Превращение компьютера или телефона в зомби, бота. Установка программы, которая управляет вашим устройством удалённо. Это нужно для создания так называемых ботнетов – сетей из сотен тысяч или даже миллионов заражённых устройств с центром удалённого управления. Ботнеты используются для рассылки спама, массовых атак на сайты и т. п. без ведома владельцев инфицированных устройств.
Дистрибуция программного обеспечения
Выше мы уже рассказывали про риски установки незнакомых приложений и программ. Часто такие же риски несёт и установка программ от знакомых брендов.
Крупные интернет-сервисы договариваются с распространителями – файловыми хостингами, каталогами программного обеспечения, а порой и с пиратскими сайтами – о распространении своего ПО (браузеров, поисковиков, почтовых клиентов, игровых и новостных агентов, мессенджеров и т. п.). Это называется дистрибуцией интернет-сервисов.
Дистрибуцией программ, призванных «привязать» пользователя к сервису, занимаются даже такие «белые и пушистые» крупные интернет-компании, как Google, «Яндекс» и Mail.ru. Более того, их доли рынка существенно зависят от энергичности дистрибуции их браузеров, агентов и т. п. Мы не будем обсуждать этичность этой деятельности, интерес интернет-гигантов понятен: они пытаются создать свою замкнутую вселенную, где у пользователя есть всё, от поисковика до кошелька.
Очень многие из этих распространителей «цепляют» к основному продукту, за который заплатил владелец известного бренда, ещё 5–10 программ. Одни из них могут быть безвредны или даже полезны (хоть и получены без спроса пользователя); другие же могут оказаться вирусами и троянами.
Относительно честная программа-установщик даже показывает пользователю список этих дополнительных программ с уже проставленными галочками, разрешающими установку. Но так происходит далеко не всегда.
Легальные хозяева основного продукта, с которым «едет» такой неавторизованный «прицеп», официально борются с таким использованием их бренда, но им не всегда удается обнаружить подобное мошенничество и контролировать всю цепочку дистрибуции.
Скрытая или бессознательная установка этих дополнительных программ в лучшем случае заражает компьютер или смартфон непрошеным рекламным ПО, а в худшем случае и вовсе превращает его в часть большого хакерского ботнета.
Проталкивание мошеннического программного обеспечения в составе пакета с легальным ПО от известных брендов – это один из видов так называемой социальной инженерии.
Социальная инженерия: спам, вирусы, фишинг, вымогательство
…Великие специалисты по человеческим душам, профессиональные мошенники, знают превосходно, что существует весьма небольшой процент людей, обладающих иммунитетом к чуду вообще.
Существует также небольшое, но не вымирающее (в полном соответствии с присказкой о мамонте) меньшинство, которое ведётся практически на всё и практически всегда. Трудно сказать, каков этот процент, но мошенники, знатоки душ знают, что их задача всего лишь просеять лохоносный песок масс, чтобы а) намыть себе представителя этого процента и б) застать его в момент, когда у него опять, после предыдущего рывка к чуду, есть немного денег.
Виктор Мараховский, 2020
Мошенничество старо как мир. Но в последние десятилетия не без помощи электронных коммуникаций (телефонов, факсов, Интернета, электронной почты) оно стало особенно изощрённым искусством, использующим так называемую