La demande des consommateurs pour des médicaments sur ordonnance bon marché vendus par le biais de sites Web faisant l’objet de publicités pourriels ne montre aucun signe de ralentissement, selon une nouvelle analyse des registres comptables tenus par trois des plus grandes pharmacies voyous au monde.
Des chercheurs au Université de Californie, San Diegola Institut international d’informatique et Université George Mason examiné des caches de données permettant de suivre les finances quotidiennes de GlavMed, SpamItet Rx-Promotion, des programmes d’affiliation obscurs qui, sur une période de quatre ans, ont traité plus de 170 millions de dollars de commandes de clients à la recherche de médicaments moins chers, plus accessibles et plus discrets. Le résultat est peut-être l’analyse la plus détaillée à ce jour de l’analyse de rentabilisation des logiciels malveillants et des épidémies de spam qui persistent à ce jour.
Leur conclusion ? Le spam – et tous les maux qui l’accompagnent – restera un problème répandu et pestilentiel car la demande des consommateurs pour les produits les plus fréquemment annoncés par courrier indésirable reste constante.
« Le marché des médicaments faisant l’objet d’une publicité pour spam n’est même pas près d’être saturé », a déclaré Stéphane Sauvagechercheur principal de l’étude, qui doit être présenté au début du mois prochain à la 21e conférence sur la sécurité USENIX à Bellevue, Washington. « Le nombre de nouveaux clients que ces programmes ont chaque jour explique pourquoi les gens spamment : parce que l’envoi de spam à tout le monde sur la planète vous attire de nouveaux clients sur une base continue, donc cela ne disparaît pas. »
Les chercheurs ont découvert que les clients réguliers sont essentiels pour rentabiliser toute entreprise de pharmacie voyous. Les commandes répétées représentaient respectivement 27 % et 38 % des revenus moyens du programme pour GlavMed et SpamIt ; pour Rx-Promotion, les revenus des commandes répétées se situaient entre 9 % et 23 % des revenus globaux.
« Cela dit un certain nombre de choses, et l’une est que beaucoup de gens qui ont acheté de ces programmes étaient satisfaits », a déclaré Savage. « Peut-être que les médicaments qu’ils ont achetés ont eu un effet placebo important, mais je suppose que ce sont des clients satisfaits et qu’ils sont revenus à cause de cela. »
La question de savoir si l’effet placebo est quelque chose qui s’applique souvent à la consommation de médicaments contre la dysfonction érectile n’est pas abordée dans ce document de recherche, mais les médicaments contre la dysfonction érectile étaient de loin la plus grande catégorie de pilules commandées par les clients des trois programmes de pharmacie.
Une tendance intéressante qui s’est dégagée des données de Rx-Promotion souligne ce qui a rendu cette pharmacie affiliée unique et populaire parmi les acheteurs réguliers : une grande partie de ses revenus a été générée par la vente de médicaments à fort potentiel d’abus et donc étroitement contrôlés. aux États-Unis, y compris les opiacés et les analgésiques comme Oxycodone, Hydrocodoneet des pilules pour la santé mentale telles que Adderall et Ritaline. Les chercheurs ont remarqué que bien que les pilules de cette classe de médicaments – connues sous le nom d’annexe II dans le langage américain du contrôle des drogues – ne représentaient que 14% des commandes de Rx-Promotion, elles représentaient près d’un tiers des revenus du programme, les opiacés de l’annexe II représentant un quart du chiffre d’affaires.
« Le fait que ces médicaments soient également surreprésentés dans les commandes répétées (environ 50 % plus répandus à la fois dans Rx-Promotion et, pour des médicaments comme le Soma et le Tramadol, dans SpamIt) renforce l’hypothèse selon laquelle l’abus peut être un facteur important pour cela. composante de la demande », ont écrit les chercheurs.
L’ÉCONOMIE PARTNERKA
L’étude cherche également à expliquer le modèle de revenus derrière ces partenariats d’affiliation de pharmacies – souvent appelés en russe « partnerkas ». Dans un partenariat typique, les sponsors du programme gèrent tout, depuis l’achat de domaines de site de pilules et l’organisation de l’hébergement, jusqu’à l’achat des pilules, le traitement des cartes de crédit, la gestion de l’expédition et le support client. Le seul rôle des affiliés ou des spammeurs est d’entreprendre le travail un peu plus risqué de trouver des moyens de générer des tonnes de trafic vers les sites de pilules.
Et pour cela, les affiliés sont grassement récompensés. Les chercheurs ont observé que les commissions des affiliés consommaient entre 30 et 40 % des revenus pour les trois programmes. Fait intéressant, les chercheurs ont découvert que même si chaque programme employait des centaines d’affiliés, la plupart des affiliés ne gagnaient presque rien. Au lieu de cela, seulement 10 % des affiliés les mieux rémunérés représentaient 75 à 90 % des revenus totaux du programme dans les trois programmes d’affiliation.
« C’est l’éclat du modèle de programme d’affiliation, car vous laissez chaque schmuck entrer et essayer de faire son truc, et vous vous fichez de savoir s’il réussit parce que vous ne le payez qu’à la commission », a déclaré Savage. « Donc, tous les programmes d’affiliation veulent obtenir les bons affiliés, mais le problème est qu’ils ne savent peut-être pas qui est bon à l’avance, donc vous laissez entrer beaucoup de gens, mais la plupart des affiliés perdent simplement leur temps. »
Il se trouve que presque tous les meilleurs revenus de SpamIt et de Rx-Promotion ont déjà été présentés dans des articles précédents sur ce blog : ce sont les affiliés considérés comme responsables de la gestion des plus grands botnets de spam au monde, notamment Cutwail, Rustock, Waledac, Mega-D, Srizbi et Grum. J’espère avoir une analyse de la Xarvester L’auteur du botnet sera bientôt prêt.
Alors, combien gagnaient les sponsors du programme d’affiliation eux-mêmes ? Après avoir payé les affiliés (30-40%), les fournisseurs (~7% du chiffre d’affaires brut), pour l’expédition (un produit d’appel, il s’avère, entre 11% et 12%), le traitement des cartes de crédit (10%) et un hôte des autres coûts directs et indirects, les sponsors ont réalisé un bénéfice net d’environ 20% du revenu brut.
« De toute évidence, ces programmes d’affiliation sont rentables, mais ils exploitent une entreprise commerciale », ont écrit les chercheurs. « Leur profit ne représente toujours qu’une fraction du chiffre d’affaires global. »
Comme détaillé dans ma série Pharma Wars, le volume de spam dans le monde a chuté de façon spectaculaire depuis fin 2010, lorsqu’une guerre de territoire croissante entre les hommes d’affaires russes derrière Rx-Promotion et les programmes frères SpamIt et GlavMed a forcé ces entreprises à fermer boutique. Les lecteurs avertis remarqueront que mon nom est également répertorié en tant que co-auteur de ce document de recherche, bien qu’en vérité ma principale contribution au projet ait été le don des bases de données Rx-Promotion, GlavMed et SpamIt qui m’étaient tombées sur les genoux en tant que résultat de la guerre de territoire susmentionnée. Je passe actuellement une bonne partie de mon temps à travailler sur un livre sur l’ascension et la chute épiques de ces opérations d’affiliation de pharmacies voyous.
Alors que le volume global d’e-mails qui sont des spams est récemment tombé à des niveaux historiquement bas, ce ratio n’a cessé de remonter depuis avril, selon Symantec. Il sera intéressant de voir si cette tendance se poursuit alors que d’autres programmes d’affiliation se font concurrence pour répondre à la demande des clients et revendiquer les parts de marché autrefois détenues par des sociétés comme GlavMed, Rx-Promotion et SpamIt.
Une copie du document Pharmaleaks est disponible ici (PDF).