Как тебя ограбят?
Экс-ПреступнiкУгроза 21 века. Стиллер.
7 букв, а столько вреда.
Привет, мой лучший друг.
Многие всегда думают - беда обойдет меня стороной.
"Да зачем кому-то мои данные? - задается вопросом простой обыватель. "Чтобы их добыть, нужно быть хакером и очень крутым. Зачем я кому-то нужен?"
Прогресс заходит все дальше и дальше.
Помимо потрясающих технологий, позволяющих двигать человечество вперед, появляется море всякого говна, позволяющего наносить вред людям. И, к сожалению, это говно доступно каждому десятому.
И сегодня мы продолжим рассказывать вам о современных реалиях киберпространства.
Давай начнём с определения, как всегда, понятного младшим школьникам.
Стиллеры - это такой тип программ, который может незаметно для пользователя воровать информацию с одного устройства, а затем передавать эту информацию на сервер злоумышленника.
Помимо простого похищения файлов, стиллер также ворует сохраненные пароли из браузеров, cookie файлы, составляя технический портрет жертвы (версия твоей операционной системы, железо, IP адрес, и т.д.).
Современные стиллеры имеют гибкую настройку.
Их можно заставить собирать файлы определенного формата, либо даже файлы с определенным названием, весом, содержимым, и т.д. Самые лучшие стилеры обладают возможностью использовать ПК жертвы в качестве прокси-сервера, либо и вовсе открывают доступ к HVNC, про который мы писали ранее.
Где тут опасность?
Его можно подцепить где угодно.
Самое неприятное для тебя заключается в том, что стиллер можно соединить с вполне себе легальной и законной программой, например, в установочный файл игры, которую ты скачаешь с торрента.
Люди любят халяву, но немногие задумываются о том, что бесплатный сыр сегодня часто встречается в мышеловках.
Пример с торрентами является самым банальным и простым.
Настоящие умельцы могут спрятать вирус даже в изображение, либо в текст.
Да, такие случаи реально существуют, и в таком случае даже не приходится запускать какое-то приложение, ибо программа сделает всё сама.
На этом моменте многие скажут, мол, "У меня на ПК стоит платный дорогой антивирус, я всегда обновляю антивирусные базы, и вообще в этом плане я молодец", - что попало не качаю, где попало не гуляю, соблюдаю цифровую гигиену.
Но на самом деле, мыслить так довольно наивно, потому как качественно вшитый стиллер не обнаруживается антивирусами.
Происходит это примерно по такой схеме: создаётся билд стиллера, и он шифруется по специальной технологии, чтобы ни одна антивирусная база его не обнаруживала.
Его отпечаток становится новым и уникальным, незнакомым ни одной антивирусной базе.
Затем стиллер сшивается с чем-либо легальным и безвредным, после чего, примерно сутки уходит на распространение этого билда.
Этот процесс называется проливом трафика и его суть заключается в том, чтобы стиллер установило как можно большее количество человек, пока он не попал в антивирусные базы.
Сейчас мы рассматриваем использование стиллера с точки зрения кардеров и кибермошенников, но у этого приспособления есть гораздо более широкий спектр применения, нежели простое и банальное воровство денег.
Если стиллер попадет на ПК какого-либо крупного учреждения или корпорации, злоумышленники могут получить доступ к огромному количеству конфиденциальной информации, которая может быть засекречена, и представлять куда более серьезную ценность в правильных руках.
Безусловно, уважающая себя компания сегодня имеет определенную техническую защиту от таких уязвимостей, но гарантированной защиты от менеджера-идиота, который качает на рабочий компьютер условный винрар хер пойми откуда, естественно не существует.
Увы, человеческий фактор, а именно глупость и жадность, самый худший враг для любой серьезной структуры.
Кстати, про ответственность.
Создание, содержание, распространение стилера попадает под статью 273 УК РФ, поэтому это вполне реальное преступление, за которое можно получить реальный срок.
Это опасная игра, и заниматься этим мы не рекомендуем.
Но людей это не останавливает. Они продолжают распространять стиллеры, и 100% безопасность тебе никто не гарантирует.
Любой скачанный файл может обернуться кражей твоих данных. Фильм, текстовая книга, или кряк на свежий Red Dead 2. На торрентах очень часто встречаются подобные сюрпризы.
Так что будь осторожен, дружище. Помни, что на дворе не 20 век.
