Průzkum sociologů z americké Carnegie Mellon univerzity ukázal, že k vytvoření sítě ovládaných počítačů, která se dá zneužít k počítačovým útokům, není potřeba pracně a ve finále s malou úspěšností šířit malware. Stačí nabídnout uživatelům peníze. Překvapivě velká část jich potom bez jakýchkoli otázek souhlasí s instalací programu, který přitom klidně může sloužit ke kriminálním účelům. Výsledky průzkumu jsou dokonale vypovídající. Nešlo totiž o pouhý dotazník, jímž by autoři mapovali deklarované postoje uživatelů internetu. Průzkum spočíval v dokonalé simulaci jednání potenciálních internetových zločinců: autoři vytvořili aplikaci s názvem Distributed Computing Client a nabídli ji na tržiště aplikací Mechanical Turk společnosti Amazon. Nabídka zněla „Nechte si platit, aniž byste museli cokoli dělat“ a spočívala v tom, že za hodinu běhu aplikace uživatel dostane určenou částku.

Ukázalo se, že při ceně jeden cent (tzn. dva haléře) za hodinu na nabídku přistoupilo 22 procent z těch, jimž se nabídka zobrazila. Při ceně 0,5 dolaru to bylo 36 procent a při ceně jeden dolar si program nainstalovalo a nechalo běžet 43 procent oslovených.

Celkem si program v rámci průzkumu stáhlo 965 lidí, z nichž pouze 17 ho pro jistotu nechalo běžet ve virtuálním prostředí. Jen jeden jediný však přímo předpokládal, že program může být škodlivý – aspoň to uvedl v dotazníku, který autoři průzkumu následně rozeslali všem, kdo si program nainstalovali.

„Průzkum Carnegie Mellon přinesl další důkaz, že nejslabším místem jakéhokoli zabezpečení jsou uživatelé. Pokud útočník najde způsob, jak uživatele přesvědčit, aby udělal něco, co nemá, může tím obejít sebelepší bezpečnostní opatření. Je úsměvné, jak snadné to může být,“ komentuje výsledky průzkumu Petr Šnajdr, bezpečnostní expert společnosti ESET software.