Проверяешь скопированные реквизиты перед денежным переводом? Если нет, то ты обязан ознакомиться с сегодняшней статьей!
Предисловие
Проверяете ли вы файлы перед тем, как их открывать? Нет? Тогда для вас потеря бабла - вопрос времени.
В этой статье я с одной стороны хочу предостеречь аудиторию от непредвиденного попадалова, с другой - рассказать про то, как при помощи вредоносов зарабатывают бабло.
Внимание! Статья написана исключительно в информационно-развлекательных целях и не несет в себе призыва к действию.
Охотник за деньгами
Clipper - это скрытая программа для подмена буфера обмена. Он подменяет скопированные юзером кошельки\ссылки и подменяет их на заданные вами.
Простой пример:
Некий Вася, который невольно стал жертвой, запустил клиппер на ПК и ему нужно отправить кому-то деньги на ВТС, он копирует кошелек. В это же время клиппер подменяет скопированный кошелек на заданный создателем вредоноса, и юзер отправляет деньги туда, а не тому, кому хотел изначально.
Современные клипперы могут подменять огромное множество кошельков, к примеру:
- Рублевые кошельки - Webmoney [wmz, wmu, wmr], Qiwi, Яндекс Деньги.
- Крипто адреса (кошельки) - Bitcoin, Ethereum, Monero, Bytecoin, Litecoin, Zcash, BlackCoin, DogeCoin, Dash, Emercoin, PrimeCoin, Reddcoin.
- Ссылку на предложение обмена Steam
Ну и, понятное дело, список можно продолжать практически бесконечно, ведь он ограничивается лишь ресурсами, из которых можно извлечь какую-то выгоду.
Распространение
Одно дело - иметь хорошо закриптованный (читай как замаскированный) вредонос на руках, другое - найти тех, кто его себе инсталлирует, перейдя тем самым в разряд жертв.
"Голый" .exe файл неизвестного происхождения, само собой, никто в здравом уме устанавливать не будет, поэтому задача распространителя - выдать его за то, что интересно потенциальной жертве.
Есть такая программа: Resource Hacker. С ее помощью распространитель подменяет иконку Clipper'a:
На этом техническая составляющая заканчивается и в дело вступает социальная инженерия.
Торрент
Создаются раздачи хайповых, только вышедших игр. Берутся и те, которые ещё не взломали, отдача будет ещё больше. Clipper переименовывается под setup.exe
YouTube
Копируются чужие видео с читами, которые нашли через поиск, заливаются на канал распространителя, накручиваются просмотры, лайки и комментарии.
Крипта
Выбираются самые популярные кошельки - Armory, BitPay, Electrum. Майнеры - CGMiner, Bitcoin Core, Awesome Miner.
Распространение:
YouTube
Делаются видео с названиями, вроде: "скачать майнер", "как майнить биткойн", "как начать майнить".
Свой сайт
Создается сайт на тематику криптовалют. Наполняется ворованными статьями, чтобы было не подозрительно, делается список (обычно слева) с деревом ПО. Майнеры -> тут список майнеров (замаскированных клипперов), скрытые майнеры -> тут тоже, что и выше;
Идея распространителя в том, что все ПО, предоставленное на сайте, будет ничем иным, кроме как замаскированным клиппером.
Сайт продвигается через Яндекс.Директ и Google Ads. Денег обычно не жалеют, ведь всё это с лихвой окупается в десятикратном размере (как минимум).
Email-рассылка
Берётся слитая база любой крипто-биржи и по ней производится автоматическая рассылка, что-то вроде:
"Здравствуйте, предлагаем Вам использовать наш новый супер-пупер защищённый кошелек. Скачайте, залогиньтесь и получите 20$ в подарок!"
Обычные пользователи
Используются популярные запросы: "скачать windows", "скачать офис бесплатно", "скачать активатор Windows бесплатно".
Создаётся сайт, наполняется "программами", которые, как вы уже поняли, клиппер+майнер. Все это дело продвигается через Яндекс.Директ и Google Ads по запросам, написанным выше и им подобным.
Как с этим жить?
Вопрос хороший, ведь одно дело - скачать написанный на перемене школьником вредонос, который обнаружится практически любым антивирусом, другое - столкнуться с качествонно закриптованным ПО, на которое никак не отреагирует ваш виртуальный защитник.
Мой совет: сомневаетесь в файле - запускайте его на виртуальной машине и не переживайте за сохранность ваших пиастров.
