Как констатируют эксперты, киберпреступность потеряла последний налет романтики. Сегодня вредоносное ПО создается, покупается и перепродается исключительно для решения конкретных задач, а сам нелегальный рынок устоялся и меняет структуру в сторону упрощения. Единственным мотивом киберпреступников теперь являются деньги, которые они стремятся заработать как можно проще и быстрее.
Разработка сложного вредоносного ПО – довольно дорогостоящий процесс. А киберпреступников в первую очередь интересуют быстро окупаемые инвестиции, и, стремясь заработать легкие деньги, они не готовы вкладывать тысячи и десятки тысяч долларов в разработку сложных программ, тем более что сегодня даже они, как правило, не помогают избежать детектирования антивирусным ПО.
Следуя этой логике, злоумышленники начали инвестировать в более бюджетные проекты. Например, они стали чаще прибегать к легальным сертификатам, приобретение которых обходится им всего в несколько десятков долларов, а кража – и того дешевле. С помощью украденных или купленных сертификатов киберпреступники обманывают защитные программы, которые склонны доверять официально подписанным файлам больше, чем файлам без подписи. Из тех же соображений экономической выгоды бывшие вирусописатели начинают создавать так называемый рекламный софт, который не наносит пользователю какого-либо существенного вреда, однако раздражает назойливой демонстрацией рекламы в Сети.