Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Что такое стиллер?
Вредонос, позволяющий злоумышленнику собирать данные об устройстве жертвы, которое было заражено.
Стандартными данными для сбора являются: ip, детали устройства(Такие как User-agent, HWID, модель видеокарты и прочие параметры), криптокошельки, куки файлы браузера, passlist.
Опционально можно добавить к имеющемуся списку любой функцонал касаемый выгрузки документов разных расширений, изображений, аудио, видео. Cтиллер направлен на массовую кражу персональных данных и использованию их в своих целях. Хочу заметить что зачастую используют loader (загрузчик), а уже после закрепления зловреда в системе происходит загрузках других опасных программ. Зачастую используется комбинация типо стиллер+клиппер+(что необходимо по вашему запросу) чтобы выжать из лога как можно больше денег.
Где мы можем подхватить стиллак?
Нельзя быть уверенным, что стиллер можно получить только перейдя куда-то и скачав что-то. Например причиной заражения может быть предоставление удаленного доступа к своему ПК, или элементарная небрежность. Сначала следим за собой, потом за системой. Опишу самые популярные способы распространения в сети(для справки)
Принципы и менталитет
В кардерском комьюнити есть условные принципы морали, которые запрещают работать по странам СНГ. На это есть ряд причин, начиная от этических "своих не кидаем", заканчивая финансовыми - работа по СНГ не так выгодна, как по США и Европе, и не так наказуема. Имеется ввиду что в первую очередь закрывают работников по РУ, а историй, чтобы кого-то из-за работы по США - в разы меньше. Тут еать свои нюансы и условности, но впечатление сложилось именно такое за всё время работы в комьюнити. Есть и исключения, находятся любители проливать трафик на РУ, сидеть на аккаунтах вк 14-летних девочек и чекать текстовые документы бабушек на рабочем столе. Оставим их заслуги без внимания.
Методы защиты стиллера от обнаружения
Достаточно много и ограничены только фантазией. Один из эффективных - закрепиться в системе и сделать отложенный запуск. Заострю внимание на том, что защищенность владельца стиллера по большей части зависит от кодера, который разрабатывает зловред. При некачественном исполнении защита реверсится, хост раскрывается, что может кончится плачевно. В пример приведу Ракунс стилер, его ддосили неделями и пользователи не могли работать.
Типы частоиспользуемых файлов для заражения
Кратко: exe, pdf, dll, iso, sfx
С exe и pdf все понятно. Популярные, очевидные. Запуск вредоноса происходит при старте программы(опционально может быть и отложенный запуск с какими-то триггерами или параметрами). ISO вы можете найти в крякнутых образах виндовс на различных сайтах для раздача, чтобы этого избежать используйте официальные сборки Microsoft. sfx это тип архива, если видите это
разрешение файла следует насторожится.
Как защититься от стиллера
Здесь придётся расписать по порядку. Вам даже не нужен антивирус, Антивирус по сути своей не может точно сказать вирус содержит файл или нет. Возможно и вы встречали ряд программ не являющихся вирусами, но АВ считает иначе.
Первым шагом послужит банальное *переустанови винду. Если вы думаете, с чего бы начать - навести порядок в системе, поставить чистую виндовс и настроить её раз и навсегда. А если конкретнее?
Давайте по списку: вычеркиваем возможность заражения пк через рекламные сайты. Как? Adguard вам в помощь - 2 тысячи рублей за пожизненную лицензию и вы больше никогда не видите рекламу в поисковой выдаче браузера и большинство рекламных объявлений в интернете(на ютубе тоже). Огромное количество трекеров тоже улетают в помойку. Есть альтернативы, например использование поисковой системы DuckDuckGo. Наиболее комплексное решение проблемы, раз и навсегда, с пожизненной поддержкой, приведено в начале пункта. Выбор использовать или нет остается за читателем.
Что касается подозрительного софта типо хаков, кряков, взломов и прочего, вы должны понимать, тут вам поможет только репутация взломщика. Нужно знать проверенные репакеров, которые не будут сувать зловреды и рисковать репутацией ради пролива ру трафика. Наверняка кто-то да слышал о каких пользователях как Чемо* или Мак*.
Про емаил и телефонный спам много говорить не буду - сверяйте емаил отправителя и без необходимости не переходите по внешним ссылкам. Все знают это, ещё раз напишу, лишним не будет.
Что касается взлома ваших друзей/знакомых - вы хорошо знаете их повадки/привычки и быстро должны догадаться если с вами общается не тот человек за которого он себя выдает. У меня такое было на личном опыте. Другое дело когда вам кидает зловред человек от которого не ждешь и доверяешь. Тут комментариев нет.
Дополнительным слоем защиты служит ваше геоположение. Как вы помните, по ру мало кто работает. Плюс реклама от Гугла для Российских айпи адресов перестала существовать.
Мастхэв
Портативные приложения. Плюсов много, минусов нет. Из основных плюсов - не гадят в вашей системе и их можно перемещать. В пример приведу KeyPass portable, писать о порте лисы или хроме/хромиум браузерах не буду, если надо найдёте. Основная идея в том чтобы хранить такие портабл приложения на внешнем накопителе и отключать его, когда вы работаете с сомнительными файлами или когда в этом нет необходимости в целом. Это опционально, но может быть использовано и комбинировано вами при желании.
Как работать с потенциально опасными файлами
Если вы знаете, что файл потенциально опасен, но вам его по-любому нужно запустить, вы можете использовать чистый VPS. Таким образом зловред будет похищать данные впн при запуске, а он у вас чистый. Другой способ - any[.]run .Этот сайт позволяет отслеживать активность любых запускаемых на его виртуальных машинах программ. Как это работает можете изучить самостоятельно, интерфейс интуитивно понятен.
Как вас могут подставить
Может произойти такая ситуация при которой злоумышленник разошлет с вашего ПК зловред другим пользователям и сообщит правоохранительным органам. Останется проверить сам факт рассылки с вашего айпи адреса, это будет не сложно. Самое мерзкое, что можно сделать.
Проигрываем худший сценарий
ВАЖНО! Если все вышеописанное не помогло и вы словили стиллер, то поймёте это, скорее всего, когда какие-либо из ваших данных перестануть совпадать с теми, какими вы их помнили, либо появится подозрительная активность. На сайтах поменяются доступы или в соц.сетях начнут происходить странные изменения. Нужно рассуждать так: я знаю что в случае если стиллер вытащит все мои данные я теряю доступы от этого и этого. В браузере у меня сохранены пароли от таких-то сайтов, расширение для крипты у меня такое-то, пароль там сложный, сбрутить это будет не просто.
В случае обнаружения подозрительной активности у меня есть время что-то сделать так и так. Нужно проиграть наихудший сценарий который может с вами случится и не нервничать. У вас должен быть план действий, чтобы не вышло так: о вас собрали всю информацию , имеют фото с вашей камеры, номера телефонов и прочее. Важно понимать, что одним из ценнейших для использования расходник, который получает стиллер - это куки-файлы. Они живут короткое время и нужны для того чтобы попадать на сайты без авторизации по логину:паролю и 2фа так что если вы запустили стиллер сегодня - это значит что с вашим логом уже работают сегодня, либо будут работать завтра.
Заключение
Если вы параноик или беспокоитесь за свои сбережения используйте macOS или дестрибутив Linux. Это один из действенный способов программного предотвращения несанкционированного доступа к вашему ПК поскольку на линукс стиллеров всего несколько(известных), а на макос достаточно много кривых и вам 20 раз нужно нажать кнопку
"Подтвердить" чтобы поочередно предоставить доступ ко всем необходимым разделам системы. Самым действенным же способом будет использовать голову и понимать что вы делаете, спасибо за внимание.
Вредонос, позволяющий злоумышленнику собирать данные об устройстве жертвы, которое было заражено.
Стандартными данными для сбора являются: ip, детали устройства(Такие как User-agent, HWID, модель видеокарты и прочие параметры), криптокошельки, куки файлы браузера, passlist.
Опционально можно добавить к имеющемуся списку любой функцонал касаемый выгрузки документов разных расширений, изображений, аудио, видео. Cтиллер направлен на массовую кражу персональных данных и использованию их в своих целях. Хочу заметить что зачастую используют loader (загрузчик), а уже после закрепления зловреда в системе происходит загрузках других опасных программ. Зачастую используется комбинация типо стиллер+клиппер+(что необходимо по вашему запросу) чтобы выжать из лога как можно больше денег.
Где мы можем подхватить стиллак?
Нельзя быть уверенным, что стиллер можно получить только перейдя куда-то и скачав что-то. Например причиной заражения может быть предоставление удаленного доступа к своему ПК, или элементарная небрежность. Сначала следим за собой, потом за системой. Опишу самые популярные способы распространения в сети(для справки)
- Реклама в поисковиках - все что было платным, но кто-то сделал бесплатным(кряки, хаки, взломы, секретные методы и прочее), торренты, специальные предложения, якобы официальные программы которые только здесь и сейчас стали бесплатными.
- Спам по почте и телефону. До сих пор актуальный метод пролива траффика. Его сподвижников все меньше, но результаты порой куда лучше чем от классического пролива гугла, в дни когда его штормит.
- Соц.сети. Речь идёт не о ютубе с типичным "ссылка в описании, пароль от архива 5555".В этот список входит угон популярных аккаунтов с подписчиками,кража сессий тг с последующей отправкой зловреда под видом безобидных файлов в ЛС и прочее.
Принципы и менталитет
В кардерском комьюнити есть условные принципы морали, которые запрещают работать по странам СНГ. На это есть ряд причин, начиная от этических "своих не кидаем", заканчивая финансовыми - работа по СНГ не так выгодна, как по США и Европе, и не так наказуема. Имеется ввиду что в первую очередь закрывают работников по РУ, а историй, чтобы кого-то из-за работы по США - в разы меньше. Тут еать свои нюансы и условности, но впечатление сложилось именно такое за всё время работы в комьюнити. Есть и исключения, находятся любители проливать трафик на РУ, сидеть на аккаунтах вк 14-летних девочек и чекать текстовые документы бабушек на рабочем столе. Оставим их заслуги без внимания.
Методы защиты стиллера от обнаружения
Достаточно много и ограничены только фантазией. Один из эффективных - закрепиться в системе и сделать отложенный запуск. Заострю внимание на том, что защищенность владельца стиллера по большей части зависит от кодера, который разрабатывает зловред. При некачественном исполнении защита реверсится, хост раскрывается, что может кончится плачевно. В пример приведу Ракунс стилер, его ддосили неделями и пользователи не могли работать.
Типы частоиспользуемых файлов для заражения
Кратко: exe, pdf, dll, iso, sfx
С exe и pdf все понятно. Популярные, очевидные. Запуск вредоноса происходит при старте программы(опционально может быть и отложенный запуск с какими-то триггерами или параметрами). ISO вы можете найти в крякнутых образах виндовс на различных сайтах для раздача, чтобы этого избежать используйте официальные сборки Microsoft. sfx это тип архива, если видите это
разрешение файла следует насторожится.
Как защититься от стиллера
Здесь придётся расписать по порядку. Вам даже не нужен антивирус, Антивирус по сути своей не может точно сказать вирус содержит файл или нет. Возможно и вы встречали ряд программ не являющихся вирусами, но АВ считает иначе.
Первым шагом послужит банальное *переустанови винду. Если вы думаете, с чего бы начать - навести порядок в системе, поставить чистую виндовс и настроить её раз и навсегда. А если конкретнее?
Давайте по списку: вычеркиваем возможность заражения пк через рекламные сайты. Как? Adguard вам в помощь - 2 тысячи рублей за пожизненную лицензию и вы больше никогда не видите рекламу в поисковой выдаче браузера и большинство рекламных объявлений в интернете(на ютубе тоже). Огромное количество трекеров тоже улетают в помойку. Есть альтернативы, например использование поисковой системы DuckDuckGo. Наиболее комплексное решение проблемы, раз и навсегда, с пожизненной поддержкой, приведено в начале пункта. Выбор использовать или нет остается за читателем.
Что касается подозрительного софта типо хаков, кряков, взломов и прочего, вы должны понимать, тут вам поможет только репутация взломщика. Нужно знать проверенные репакеров, которые не будут сувать зловреды и рисковать репутацией ради пролива ру трафика. Наверняка кто-то да слышал о каких пользователях как Чемо* или Мак*.
Про емаил и телефонный спам много говорить не буду - сверяйте емаил отправителя и без необходимости не переходите по внешним ссылкам. Все знают это, ещё раз напишу, лишним не будет.
Что касается взлома ваших друзей/знакомых - вы хорошо знаете их повадки/привычки и быстро должны догадаться если с вами общается не тот человек за которого он себя выдает. У меня такое было на личном опыте. Другое дело когда вам кидает зловред человек от которого не ждешь и доверяешь. Тут комментариев нет.
Дополнительным слоем защиты служит ваше геоположение. Как вы помните, по ру мало кто работает. Плюс реклама от Гугла для Российских айпи адресов перестала существовать.
Мастхэв
Портативные приложения. Плюсов много, минусов нет. Из основных плюсов - не гадят в вашей системе и их можно перемещать. В пример приведу KeyPass portable, писать о порте лисы или хроме/хромиум браузерах не буду, если надо найдёте. Основная идея в том чтобы хранить такие портабл приложения на внешнем накопителе и отключать его, когда вы работаете с сомнительными файлами или когда в этом нет необходимости в целом. Это опционально, но может быть использовано и комбинировано вами при желании.
Как работать с потенциально опасными файлами
Если вы знаете, что файл потенциально опасен, но вам его по-любому нужно запустить, вы можете использовать чистый VPS. Таким образом зловред будет похищать данные впн при запуске, а он у вас чистый. Другой способ - any[.]run .Этот сайт позволяет отслеживать активность любых запускаемых на его виртуальных машинах программ. Как это работает можете изучить самостоятельно, интерфейс интуитивно понятен.
Как вас могут подставить
Может произойти такая ситуация при которой злоумышленник разошлет с вашего ПК зловред другим пользователям и сообщит правоохранительным органам. Останется проверить сам факт рассылки с вашего айпи адреса, это будет не сложно. Самое мерзкое, что можно сделать.
Проигрываем худший сценарий
ВАЖНО! Если все вышеописанное не помогло и вы словили стиллер, то поймёте это, скорее всего, когда какие-либо из ваших данных перестануть совпадать с теми, какими вы их помнили, либо появится подозрительная активность. На сайтах поменяются доступы или в соц.сетях начнут происходить странные изменения. Нужно рассуждать так: я знаю что в случае если стиллер вытащит все мои данные я теряю доступы от этого и этого. В браузере у меня сохранены пароли от таких-то сайтов, расширение для крипты у меня такое-то, пароль там сложный, сбрутить это будет не просто.
В случае обнаружения подозрительной активности у меня есть время что-то сделать так и так. Нужно проиграть наихудший сценарий который может с вами случится и не нервничать. У вас должен быть план действий, чтобы не вышло так: о вас собрали всю информацию , имеют фото с вашей камеры, номера телефонов и прочее. Важно понимать, что одним из ценнейших для использования расходник, который получает стиллер - это куки-файлы. Они живут короткое время и нужны для того чтобы попадать на сайты без авторизации по логину:паролю и 2фа так что если вы запустили стиллер сегодня - это значит что с вашим логом уже работают сегодня, либо будут работать завтра.
Заключение
Если вы параноик или беспокоитесь за свои сбережения используйте macOS или дестрибутив Linux. Это один из действенный способов программного предотвращения несанкционированного доступа к вашему ПК поскольку на линукс стиллеров всего несколько(известных), а на макос достаточно много кривых и вам 20 раз нужно нажать кнопку
"Подтвердить" чтобы поочередно предоставить доступ ко всем необходимым разделам системы. Самым действенным же способом будет использовать голову и понимать что вы делаете, спасибо за внимание.
