Инсталлы - это установка вредоносного ПО [Stealer; RAT; HVNC; VNC], но не просто установку его жертвой, а покупка установок у распространителей, тоесть распространять самому не приходится, для этого есть биржи инсталлов.
Инсталлы бывают миксованные и точечные. Миксованные инсталлы - это инсталлы с разными гео логов. Точечные - с логами гео определенной страны. Как уже понятно, дороже обходятся точечные инсталлы.
Стоимость 1к миксованных инсталлов в районе 150-500$ (стоимость зависит от сервиса и качества инсталлов). Точечные инсталлы, например, инсталлы USA стоят порядка 1500-3000$ за 1к. Дороговато. Если вы уже читали прошлые статьи, то уже знаете что логи USA стоят дорого из за жира на балансах жителей бугра. Примерно во столько же обходятся и инсталлы EU: 1300-2500$ за 1к инсталлов. Большинство сервисов продают инсталлы только от 500 штук, так как с меньшими объемами работать не выгодно, да и никто не станет тратить на них время.
Инсталлы часто покупают новоизбранные создатели стиллеров, RAT-ников, VNC и HVNC, которые еще не имеют опыта в добыче инсталлов. После покупки и завершения сделки, тоесть получения инсталлов, владельцу остается только отработать эти логи и озолотить свои кошельки
Принцип работы биржи инсталлов заключается в покупке доступа у выбранного сервиса, а дальше проливаешь билд - само вредоносное ПО (файл), на который и нужно лить инсталлы. Следует дать билд, на который нужны скачки (инсталлы) сервису. Дальше представляют инсталлы - среди них бывают и живые люди, а также иногда летят всякие боты, вобщем - микс. Траффик на билд идет не с единственного источника, а с нескольких, их могут быть десятки, может быть и больше. Но в основном такие инсталлы плохого качества. Для более желанных инсталлов, стоит ориентироваться на известные площадки и шарстить такие форумы как exploit.in. Обычно биржей инсталлов выступает рекламный посредник у белых софтов, которые навязывают при установке приложений в Yandex-бразуере совсем другой софт. В остальных случаях биржи льют со своего ботнета.
У вас может возникнуть справедливый вопрос - "Куда же деваются логи с инсталлов?". Ну вот, они идут в работу к кардеру. Некоторые юзеры бирж заливают логи в различные облака, которые сдают в аренду. Кардер начинает отрабатывать каждый из логов, там уже улов зависит от удачи, навыков отработчика и частично от гео пролива инсталлов. В завершение, следует сказать, что покупка инсталлов больше подходит для тестов, либо же в случаях с минимальным бюджетом на пролив, ибо конкуренция там большая и напряженная. Инсталлы подходят только для быстрой отработки, либо же на линки, на которые не нужны почты и наличие свежих Cookie-файлов.
Инсталлы бывают миксованные и точечные. Миксованные инсталлы - это инсталлы с разными гео логов. Точечные - с логами гео определенной страны. Как уже понятно, дороже обходятся точечные инсталлы.
Стоимость 1к миксованных инсталлов в районе 150-500$ (стоимость зависит от сервиса и качества инсталлов). Точечные инсталлы, например, инсталлы USA стоят порядка 1500-3000$ за 1к. Дороговато. Если вы уже читали прошлые статьи, то уже знаете что логи USA стоят дорого из за жира на балансах жителей бугра. Примерно во столько же обходятся и инсталлы EU: 1300-2500$ за 1к инсталлов. Большинство сервисов продают инсталлы только от 500 штук, так как с меньшими объемами работать не выгодно, да и никто не станет тратить на них время.
Инсталлы часто покупают новоизбранные создатели стиллеров, RAT-ников, VNC и HVNC, которые еще не имеют опыта в добыче инсталлов. После покупки и завершения сделки, тоесть получения инсталлов, владельцу остается только отработать эти логи и озолотить свои кошельки
Принцип работы биржи инсталлов заключается в покупке доступа у выбранного сервиса, а дальше проливаешь билд - само вредоносное ПО (файл), на который и нужно лить инсталлы. Следует дать билд, на который нужны скачки (инсталлы) сервису. Дальше представляют инсталлы - среди них бывают и живые люди, а также иногда летят всякие боты, вобщем - микс. Траффик на билд идет не с единственного источника, а с нескольких, их могут быть десятки, может быть и больше. Но в основном такие инсталлы плохого качества. Для более желанных инсталлов, стоит ориентироваться на известные площадки и шарстить такие форумы как exploit.in. Обычно биржей инсталлов выступает рекламный посредник у белых софтов, которые навязывают при установке приложений в Yandex-бразуере совсем другой софт. В остальных случаях биржи льют со своего ботнета.
У вас может возникнуть справедливый вопрос - "Куда же деваются логи с инсталлов?". Ну вот, они идут в работу к кардеру. Некоторые юзеры бирж заливают логи в различные облака, которые сдают в аренду. Кардер начинает отрабатывать каждый из логов, там уже улов зависит от удачи, навыков отработчика и частично от гео пролива инсталлов. В завершение, следует сказать, что покупка инсталлов больше подходит для тестов, либо же в случаях с минимальным бюджетом на пролив, ибо конкуренция там большая и напряженная. Инсталлы подходят только для быстрой отработки, либо же на линки, на которые не нужны почты и наличие свежих Cookie-файлов.
