Stare powiedzenie mówi, że pieniądze leżą na ulicy. Wydarzenie, które miało ostatnio miejsce w Niemczech, pokazuje, że na parkingu również. Sprawdźcie, co podesłał jednej z firm zajmującej się bezpieczeństwem IT pewien internauta.

– Złośliwe i podejrzane pliki lub linki zazwyczaj otrzymujemy e-mailem. W tym przypadku otrzymaliśmy wiadomość składającą się ze zdjęcia przedstawiającego „banner reklamowy” wydrukowany na papierze – mówi przedstawiciel firmy G DATA.
– Reklamował on kopanie bitcoinów z użyciem przeglądarki. Korzystanie z wtyczek w przeglądarkach to żadna nowość. Jednak reklamowanie tego rozwiązania offline, bez korzystania z Internetu, to coś, czego jeszcze nie było. Uważny czytelnik naszego bloga przesłał nam zdjęcie wraz z prośbą, żebyśmy przyjrzeli się tej sytuacji – dodaje specjalista.

Na razie wszystko jasne

Informacja kierowana jest przede wszystkim do użytkowników przeglądarek Chrome i Firefox. Po kliknięciu w link w ich przeglądarce instalowana jest wtyczka umożliwiająca kopanie Bitcoinów w sposób „bezpieczny i darmowy”. Przyjrzeliśmy się bliżej reklamowanej wtyczce nazwanej „Cryptotab”. Dobra wiadomość jest taka, że nie znaleźliśmy dowodów na to, by była ona w jakikolwiek sposób szkodliwa (stan na 30 maja 2018). Na daną chwilę wydaje się, że nie zawiera złośliwego oprogramowania. Można by jednak utrzymywać, że jeden z dodatków do Cryptotab stanowi „potencjalnie niechciany program” (PUP). Z drugiej strony użytkownik musi sam zainstalować ten dodatkowy moduł. Ponadto powiadomienie zawiera kod QR, który prowadzi do strony rejestracji. Do tego linku wrócimy jednak później.

Dodatkowy balast

Biorąc pod uwagę wszystkie opisane kwestie, wydawać by się mogło, że wszystko jest w porządku, prawda? I tak, i nie. Dodatek od Cryptotab sam w sobie nie zawiera szkodliwych elementów, jednak dwie kwestie rzucają się w oczy. Po pierwsze, podczas instalowania dodatku użytkownik musi odpowiedzieć na pytanie, czy chce zainstalować element pod nazwą „mybit”. Mybit to standardowa wyszukiwarka dostępna w ramach przeglądarki Firefox (patrz: zrzut ekranu). Gdy zainstalujemy dodatek i będziemy wyszukiwać treści z wykorzystaniem mybit, zostaniemy automatycznie przekierowani do wyników wyszukiwania z Yahoo.

Nie wiadomo, co dzieje się ze wpisywanymi frazami – możemy jedynie przypuszczać. Pewne jest jedynie to, że wszystkie dane wpisywane w pole wyszukiwania mybit są przesyłane do autorów dodatku.

Motywacja i Marketing

Drogi Czytelniku, jeśli zastanawiasz się teraz, dlaczego ktoś zadał sobie trudu i wysłał nam reklamę dodatku służącego do kopania kryptowalut w wersji papierowej – nie jesteś sam. My też zadawaliśmy sobie to pytanie. Rozwiązaniem zagadki jest wydrukowany kod QR, który znajduje się również na stronie internetowej autorów dodatku. Korzystają oni ze strategii tak zwanego „marketingu partnerskiego”*. Gdy komuś uda się pozyskać nowego użytkownika wtyczki, wtedy otrzymuje on prowizję w wysokości 15% wartości kryptowalut pozyskanych przez tego użytkownika (na stronie nie ma jednak informacji na temat przedziału czasu, jakiego prowizja dotyczy). Aby otrzymać prowizję, reklamodawca musi mieć pewność, że nowy klient wykorzysta specjalny i unikalny link do rejestracji. Jest on zawarty w kodzie QR.

-Ta forma reklamy nie opiera się na czystej bezinteresowności. Nasz werdykt jest jednak prosty – traktujemy to jako nieszkodliwą ciekawostkę – tłumaczy Robert Dziemianko z G DATA. – Nie mniej, w obecnych czasach zagrożenia atakują nas z każdej strony, dlatego trzymamy rękę na pulsie i w razie potrzeby będziemy informować o rozwoju sytuacji na bieżąco – dodaje ekspert.

*Marketing partnerski to forma sprzedaży wywodząca się z Internetu, gdzie partner reklamuje dany produkt lub usługę. W zależności od modelu otrzymuje on unikalny link lub banner reklamowy, który przekazuje dalej w wybrany przez siebie sposób. Gdy jakiś użytkownik skorzysta z linku od partnera, firma otrzymuje informację, że został on przekierowany na jej stronę internetową za pośrednictwem danego linku lub bannera od partnera. Prowizja dla partnera zależy od różnych czynników. Może być przyznawana, gdy odwiedzający zrobi więcej niż jeden raz zakupy w sklepie internetowym (ten model często wykorzystuje na przykład Amazon). Partnerzy mogą także otrzymywać prowizję w zależności od tego, czy dany program zostanie zainstalowany („pay per install”) lub jeśli użytkownik ukończy proces rejestracji dla konkretnej usługi („pay per registration”).