O que elas procuram são pessoas dispostas a usar os códigos invasivos que elas oferecem para enviá-los como link a pessoas que podem se sentir inclinadas a clicarem neles. Os "empregados" contratados recebem pagamento a cada mil downloads do software maligno.
Um site, por exemplo, paga US$ 180 a cada mil downloads de malware a usuários de computadores nos Estados Unidos. O valor cai quando o download for feito por computador instalado em outros países. A empresa não paga por downloads em computadores russos, o que leva Stevens e outros a suspeitar fortemente de que, como outros sites semelhantes, ela esteja localizada na Rússia.
"Pagamos seus honorários por meio dos seguintes sistemas: Fethard, WebMoney, Wire, e-gold, Western Union (WU), MoneyGram, Anelik e ePassporte, e PayPal", anuncia o site.
Stevens afirma que é impossível dizer quantos computadores foram infectados por essas empresas, mas calcula o número em milhões.
Os profissionais de segurança da computação que formavam a audiência na palestra de Stevens chegaram a rir algumas vezes, diante do descaramento desses sites.
É difícil separar roubos que derivam desses sites de outras formas de crime na internet, mas o FBI estima que os prejuízos causados por crimes de Internet reportados por indivíduos tenham atingido os 264 milhões de dólares em 2008. O relatório sobre 2009 ainda não foi divulgado.
O problema do cibercrime se agravou nos últimos três anos à medida que consumidores e empresas passaram a ter expostos na internet dados valiosos tais como planos de negócios, números de cartão de crédito, informações bancárias e números de seguro social.