Стиллеры

Итак, сегодня мы расскажем о том, что же такое стиллеры и как на этом заработать.

Немного теории и истории

Начнём с основ — что же такое стилер?

Стилер — класс компьютерных вирусов, функционал которых состоит из кражи сохранных учетных данных для последующей отправки на сервер. Если очень просто, то стилер собирает учетные данные из браузеров, FTP-клиентов и т.д., затем отправляя их на сервер злоумышленника.

Стилеры используются в самых разных целях — это может быть как целевая атака на определенное лицо, компанию или еще на кого или что, так и безвыборочные заражения с помощью распространения файла-вируса.

Благодаря развитию технологий, сегодня стилеры умеют собирать и отправлять данные за секунды. К примеру, Arkei Stealer тратит в среднем 7 секунд на сбор данных и отправку на сервер. Однако, так было не всегда.

Первые стилеры, использовавшиеся массово, переправляли данные куда медленнее ввиду тогдашних интернет-скоростей. Так же, ПО прошлого зачастую было крайне уязвимо, поскольку собранные данные трояны грузили либо на FTP, либо отправляли почтой.

В чем уязвимость?

Любой более-менее разбирающийся человек мог без труда отловить запросы к FTP / SMTP, вытащить данные для авторизации, а то и вовсе отреверсить и вытащить зачастую незапакованные строчки с учетными данными, успешно авторизоваться на сервере малвари и благополучно утащить все награбенное.

В наше время так же можно встретить подобного рода стилеры, но куда реже. Нынешние тенденции на рынке малвари заставляют разработчиков поднимать качество и удобство своих продуктов.

Посмотри на превью этого поста — перед тобой главная страница админ-панели стилера Arkei — данный софт собирает множество данных, которые пригодятся в самых разных задачах. Это и данные о системе, её уникальный Machine ID, сетевые данные (IP, страна). Помимо этого, наглядно показана краткая информация о собранных данных (пароли, кредитные карты, кошельки криптовалют, файлы с рабочего стола).

Arkei является идеальным примером современного черного ПО — все для клиента. Не нужно разбираться в особенностях работы со стилерами, все уже готово и доступно по одному нажатию. Вместо того, чтобы штудировать логи вручную, клиент может просто забить запрос в поиск по логам. Поиск достаточно умный и поддерживает множество команд, к примеру:

Данным запросом мы отсеяли по множеству выборок логи, получив только то, что нам необходимо. А именно — логи по России, с одной кредитной картой, с сохраненными паролями и файлами, с упоминанием сайта vk.com в логе паролей. Поиск понимает как целые (CC:1), так и относительные (PASSWORDS:>0) значения для поиска. Более того, Arkei имеет возможность онлайн-просмотра логов:

Все продумано до мелочей — если вас не устраивает Netscape формат cookie-файлов (о них позже), то одним кликом можете получить отформатированный вариант в формате JSON.

Перейдем к практике

Как монетизировать логи? На самом деле очень просто — вы можете как продавать их, так и юзать самостоятельно. Arkei, помимо паролей, собирает и cookie-файлы жертв. импортируете парой нажатий в браузер куки и готово — вы обошли добрую половину механизмов защиты от брутфорсинга и авторизаций с неизвестных устройств.

Отрабатывать логи дело черное, поэтому многие просто продают добытые логи на форумах. Ценники на логи зависят напрямую от добытых учеток. Они бегают от 20-50 рублей за лог вплодь до тысяч, если это жирные аккаунты того же валмарта с привязанной картой, да еще и с данными карты / cvv.

Однако, не впустую же сливать логи на продажу. Бьем в поиск site:vk.com, site:ok.ru и прочие соц. сети, смотрит учетки наших жертв — если люди совершеннолетние, то раскидываем друзьям билд стилера. Многие не поведутся, но практика показывает, что один-два точно запустят.

Так же Arkei собирает данные от FTP клиента FileZilla, полученные веб-сервера можно использовать для создания трафика — льем на них наши веб-шеллы и готовим прокладки, но об этом уже как-нибудь в другой статье.

Если же вы всерьез решили отрабатывать логи, то крайне рекомендую отрабатывать по криптовалютам — многие пользователи криптобирж зачастую никак не защищают свои учетные записи, либо защищают подтверждением по почте (которую мы благополучно с вами получаем либо через состиленные пароли, либо через куки). Практика показывает, что буквально с одного лога с криптой можно спокойно сделать сотни тысяч рублей, но это уже от везения и осведомленности работы бирж зависит.

Да, это не кнопка бабло, но при наличии прямых рук и смекалки стилеры это замечательный инструмент заработка больших денег.

Спасибо за прочтение!

Статья подготовлена каналом Guard Mind. Подписывайтесь!