Специалисты по компьютерной безопасности компании Seculert изучают новую тенденцию в мире киберпреступности – продажу средств для взлома компьютеров по модели «программа как услуга" (SaaS). На черном рынке продается уже по крайней мере два подобных инструмента под названиями Incognito 2.0 и Bomba. К ним прилагается собственный веб-хостинг с панелью управления. Такая "бизнес-модель" выгодна преступникам, которые не хотят или не могут организовать свой хостинг у так называемых "пуленепробиваемых" провайдеров, готовых работать с распространителями вредоносных программ. Кроме того, она дешевле. Платить требуется только за реальное время работы сервера. Преступникам остается только убедить жертву щелкнуть по ссылке, ведущей на сервер. После этого сервер автоматически начинает пробовать различные способы взлома защиты компьютера и установки на нем желаемой вредоносной программы.

Специалисты Seculert насчитали в сети около 8 тысяч взломанных сайтов, содержащих ссылки на сервера Incognito. Некоторые пользователи заражаются при обычном посещении таких сайтов, другие попадаются на уловки мошенников, рассылающих письма с "интересными ссылками».