A través de SpamLoco.Net es posible llegar a un artículo publicado en Xylibox en el que se publican los datos de una red dedicada a ganar dinero con los rogue AV. En este caso, esta red está distribuyendo activamente una herramienta rogue AV que simula ser la Malicious Software Removal Tool, que como se puede ver en la siguiente captura, no se parece en nada a la orginal.


Figura 1: El rogue AV que simular ser la Malicious Software Removal Tool

Por supuesto, el negocio de este mercado es conseguir que los usuarios confíen en la herramienta y se decidan a comprar las vacunas para todo el malware supuestamente detectado. Por supuesto, estas vacunas no son nada más que un desbloqueo de los ficheros que este malware secuestra con técnicas de ransomware.


Figura 2: La opción de compra de las vacunas

Lo realmente curioso es que todos los que se están encargando de realizar las infecciones colaboran con el creador del rogue AV, para hacer un reparto de beneficios al 50%, de tal manera que de cada infección que realiza compra, la persona que lo infectó consgiue unos beneficios que puede seguir en tiempo real a través de su cuenta en el portal.


Figura 3: El portal para los socios en la distribución

¿Y se gana mucho dinero? Pues bien, entre todas la imágenes que se pueden ver del portal en Xylibox, hay una que también ha seleccionado SpamLoco, en la que se ven las ganancias de un "activo comercial" que en 15 días había ganado más de 17.000 USD. ¿Rentable?

Figura 4: Ganancias de un usuario