Фантазия людей, промышляющих нелегальными способами заработка в Интернете, поистине неисчерпаема. Существует множество методов обмана, которыми активно пользуются сетевые мошенники. Но киберпреступники далеко не всегда действуют в одиночку: нередко схожие мошеннические схемы объединяют так называемые «партнерские программы», позволяющие успешно комбинировать спрос и предложение. 

Как правило, в партнерских программах под вывеской «систем покупки и продажи трафика» принимают участие с одной стороны владельцы различных интернет-ресурсов, желающие заработать, с другой – сетевые мошенники, промышляющие фишингом или распространением вредоносного ПО. Действует этот механизм следующим образом.

Владелец сайта (зачастую это ресурсы категории «для взрослых», всевозможные сборники «кряков», нелицензионного программного обеспечения, рефератов и прочего «вареза») регистрируется на сайте партнерской программы и добавляет на страницы своего проекта специальный код, демонстрирующий пользователям при каждом их обращении к сайту специальное всплывающее окно. Содержащееся в окне изображение обычно имитирует элемент интерфейса ОС Microsoft Windows (например, сообщение встроенной системы безопасности или брандмауэра), окно программы обмена сообщениями (QIP, ICQ, Skype, MSN Messenger) или антивирусного ПО.

Нередко подобные «предупреждения» содержат информацию о том, что компьютер пользователя якобы инфицирован вирусами, для уничтожения которых нужно нажать на соответствующую кнопку. По щелчку мыши на таком баннере пользователь автоматически перенаправляется на другой сайт, где ему предложат заполнить какую-либо форму, оставив свои данные, подписаться на платные услуги или попросту загрузить вредоносное ПО. Как правило, попытка закрыть всплывающее окно не дает результата, а то и наоборот – открывает еще несколько дополнительных окон. Таким способом могут распространяться троянцы семейств Trojan.WinLock, Trojan.SmsSend и Trojan.VKHost. 

Оплачивают «музыку» владельцы рекламируемых интернет-ресурсов. В выигрыше от реализации такой схемы остаются все участники процесса: владельцы сайтов, размещающих недобросовестную рекламу, получают деньги за каждого перешедшего по ссылке пользователя, создатели рекламируемых ресурсов – за счет отправленных обманутыми жертвами СМС, реализации платных подписок или загрузки на компьютеры пользователей программ-вымогателей и других троянцев. Посредники же получают свой процент от проведенных платежей. 

Адреса размещающих такую рекламу ресурсов, а также URL страниц партнерских программ оперативно заносятся в базы Dr.Web в качестве нерекомендуемых для посещения.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и по возможности игнорировать подозрительные окна, появляющиеся на экране при посещении некоторых сайтов.