Приветствую тебя вновь, мой случайный кардер.
И сегодня я хочу рассказать тебе о вредоносах, они же:
Вирусы, Трояны, Черви, Стиллеры, Кейлоггеры, Клипперы, Шифровальщики, Etc…
Пестрящие заголовки СМИ все чаще говорят нам о кибератаках, кражах данных, взломах, не так давно была статья о том, что стиллер Racoon заразил более ста тысяч ПК (при чем это полное гавно, продается за копейки и плохо работает), а Android подвергается жесткой атаке из за нового трояна xhelper.
Что же вообще такое вредоносное ПО?
По сути фрагмент кода заставляющий выполнять ОС определенный сценарий действий. Не будем тут тратить времени. Кажется знают уже все.
Кто и как, а главное зачем устраивает различные атаки, заражения и прочие кибер-гадости?
Начнем с того, что бОльшая часть операторов вредоносов, то есть администраторы далеко не хакеры и не кодеры, это люди умеющие использовать продукт, понимающие принципы его работы и имеющие знания для его распространения, а также ресурсы. По сути это покупатели и клиенты людей(авторов), которые разрабатывают и продают или сдают в аренду софт.
Они просто знают, как монетизировать тот или иной продукт в зависимости от необходимых ресурсов, то есть речь идет о трафике, ведь не будем же заражать по одной машине в месяц. То есть, что я хочу этим сказать? Что в наше время, когда доступность вредоносов начинается от ста баксов, человек даже не знающий толком, как с этим работать, может начать получать инфу с зараженных машин или использовать их на свое усмотрение, то есть их мощности.
Такая доступность, что началась пару лет назад, крайне сильно ударила по рынку вредоносов и трафика, много людей думая, что теперь они могут поднять бабок начали выкупать кучами всевозможные стиллеры, высвобождая огромное кол-во рабочего софта, необходимо огромное кол-во трафика, то есть в конвертации это установки, еще точнее заражение устройства, в данном случае больше о WinOS. Большинство трафика поставляют биржи, на которые щиманулись траферы, чтобы владельцам вредоносов продавать уже готовые установки.
Но! Что было дальше, весь трафик быстро пережали, а клиенты начали получать все чаще уже отработанные машины, пик такого дерьма пришелся на весну этого года, почти все селлеры инсталлов, продают почти один и тот же трафик, по причине не хватки его же у бирж, биржа начинают перепокупать его друг у друга. Как результат за 2 года полностью убитый рынок. Отмечу что цена на инсталлы к примеру за USA за 1000 установок 400-1200$ чаще вам скажут, что они там поисковой и FB трафик гонят, враньё! Почти одно и то же, особой разницы не будет. Либо это вообще реселлеры.
Как вижу это я? Я вижу в этом плюсы, все кому не под силу слились, купить софт это мало, надо его распространить, а это чаще гораздо дороже самого софта. Идет период цикличности, то есть то, что не работало вчера, будет работать завтра, а также больше будет нового инструмента для работы. Нужно лишь время. Все это по сути естественный отбор.
Как выглядела добыча трафика раньше?
Теперь, когда немного с лирикой закончено поговорим более конкретно, что имеет рынок сейчас.
Сначала были Боты!
Ботнеты - если простым языком это сеть зараженных теперь уже устройств, каждый ботнет уникален и создается с определенным функционалом для определенной деятельности.
Ботнет может заражать:
- ПК
- Android
- SmartTV
- IOT вещи (колонки, умные дома, умные печки, умные мусорки и унитазы)
Основная особенность также в том, что ботнеты могут до качать любой файл, который вам нужно и запустить его, по вашей команде, они работают в купе с такими модулями, как АЗ (автозаливы, это модуль, который пишется под определенную платежку или банк, а как только холдер делает перевод или оплату, средства уходят автоматом на счет мула, чаще для обхода танов и смс, и лишних действий с аккаунтами), это инжекты (создание динамичной веб страницы того или иного сервиса для перехвата данных и авторизации в них), это модули автокрипта, модули Дидос атак, ну и самое нужно модули HVNC, опять же простым языком, данный модуль позволяет подключиться к зараженной машине, как тимвивер, только холдер не будет видеть ваших действий, самый нужный модуль, теперь они поставляются отдельно, но как правило стабильных решений сейчас нет.
Если рассмотреть Андройд боты, почти то же самое, только позволяет еще делать перехват смс, а также USSD запросы, последний рабочий пример был Anubis, автора принимали, недавно давал интервью, это отдельно. Не надо было работать по РФ.
Телеки, умные вещи, могут использовать для Дидос атак, майнинга, слежки, в принципе также, как и решения выше.
Забыл! Инжекты могут использоваться для сборы данных карт, чаще как раз ведроботы используют инжекты GPLAY для получения данных карт.
Боты чаще использовали грабберы, что снимали данные на ходу, и слали нам в админку.
Самая главная инфа с зараженной машины, ее лог, лог это данные о машине, какой софт стоит, координаты, куки, пароли с браузера, какие фото или текстовые документы.
пример функций одного из свежих ведроботов.
Далее....
Стиллеры
Это админка того самого Racoon, что выше в моем канале описан в СМИ
Видим пример фильтра на скрине, с кошельками БТК, пасы, и т.д.
Цена на данный момент 85 баксов плюс 15 админка. Смешно? Мне да!
Но война, есть развитие технологий и в нашей отрасле то же.
Собирает ровно то же, что и бот, имеет отдельный загрузчик, как почти и все стиллеры, но светит на Runtime, как елка, то есть даже после крипта при запуске в реальных условиях отстук будет маленький, а значит трата денег на трафиик, особенно если он ручной.
его описание
Я не буду делать обзор вредоносов, по крайней мере пока что.
Что хочу сказать от себя и добавить.
Данная статья писалась максимум простым языком, начиная работать с софтом и логами, вы прежде всего должны понимать, как и что монетезировать, то есть должны иметь знания базовые, как минимум в кардинге.
Стоимость живых ботнетов составляла от 5000$ за .... так себе продукт, до 25000$ сейчас на рынке и даже в привате живых решений нет.
Стиллеров в основном рабочих на рынке сейчас 3-4 штуки и то мало кто делает хорошую поддержку и выпускает обновы.
Не имея средств на трафик или покупку тех же инсталлов, не лезьте.
Кому нужно больше информации и у кого есть вопросы пишите!
Во второй части я напишу об остальных разновидностях в том числе шифровальщиков. Возможно я что-то упустил, но лишь по причине того, что я давно работаю с малварей и привык к чему то уже.
