Вы бы установили себе вредоносное ПО, если бы кто-нибудь вам за это заплатил?
Команда из 4 исследователей обнаружила, что от 22% до 43% испытуемых готовы загрузить и запустить неизвестный исполняемый файл, если им заплатить в диапазоне от 1 цента до 10 долларов.
Исследователи использовали сервис Mechanical Turk (от переводчика — сервис, рассчитанный на выполнение дешевой рутинной работы исполнителями из стран третьего мира, к примеру, ручное распознавание капчи). Участникам было предложено установить себе некую программу и запустить ее для работы на продолжение часа. При этом, испытуемые не знали, что она делает на самом деле. В течение 5 недель сумма вознаграждения увеличивалась с 1 цента до 10 долларов, соответственно рос процент пользователей, запустивших программу, пока не достиг максимального значения в 43%.
В документе делается вывод, что «пользователи, как правило, не испытывают беспокойства при запуске программ неизвестного происхождения, при условии, что их стимулы перевешивают их неудобства». Это значит, что вместо того, чтобы платить за дорогие ботнеты, хакеры могли бы просто заплатить своим жертвам несколько центов, чтобы получить доступ к их системам.
От переводчика: так и видится бизнес-план: берем майнер криптовалюты, обзываем его «программой распределенного вычисления для каких-нибудь медицинских целей», и говорим о том, что пользователю будет капать 1-2 цента за каждые 24 часа работы его системы (сумма вознаграждения определяется исходя из мощности системы). Сделать порог вывода денег баксов в $50, чтобы успеть снять сливки, и все… Господи, как же просто нас купить…
Автор: Maslukhin