Как распространяют скрытые майнеры.

Как распространяют скрытые майнеры.

Тайны BIZ

1. Полезный софт.

Приходят письма с предложениями полезных программ, например, ускоритель браузера, позволяющий увеличить скорость в несколько раз, или крякер паролей («Просто введите адрес сайта, и через несколько минут Вы получите все пароли!»), или программа-перехватчик чужих SMS. Отправляют письмо со ссылкой на скачивание, скорее всего от имени друга жертвы (узнают предварительно его почту и пользуются формой для анонимной отправки). Чтобы повысить уровень доверия, сопровождают письмо скриншотами программы.

Играют на любопытность + жадность.

2. Сайты знакомств.

Идеальное место для создания ботнетов, очень многие сейчас имеют аккаунты на подобных сайтах. Заводят там профайл, знакомятся, флиртуют (как показывает практика, используют женские аккаунты). Рано или поздно жертва сама попросит их выслать фотографию, и тут они предлагают не одну, а целый самораспаковывающийся архив фотографий с расширением .exe или даже презентацию себя в 3D.Предварительно заинтригуют настолько, что жертве не терпится поскорее открыть архив, не отвлекаясь на ненужные подозрения. Например: после того, как жертва попросит фото, напишут что-то типа «Только не удивляйся сильно, я достаточно нестандартно выгляжу. У меня есть одна деталь, которая очень нравится парням». Что конкретно «имела» в виду, пусть думает уже после того, как троянский конь вырвался на волю и пасется в системе жертвы. Обязательно попросят фото взамен, чтобы у него не возникло сомнений (или ощущения невостребованности).

Играют на интерес.

3. Красятся в блондинку.

Под видом симпатичной девушки-ламера идут в чат или на форум, и жалуются, что ну никак не получается разобраться в новой программе, которую недавно скачал старший брат. Беда в том, что брат уехал в свадебное путешествие, а ей так не хочется отвлекать его. Программа обязательно будет малоизвестной и интригующей. Пусть это будет генератор кодов пополнения мобильного или интернет-счета, например. Находят кучку умников, желающих помочь красивой и глупой девушке. После того, как архив скачан, распакован и обнаружено, что генератор кодов пополнения каким-то чудом оказался генератором паролей для брута аськи, извиняются и поблагодарят ребят. Ведь они помогли намного больше, чем сами того хотели.

Играют на желание быть значимым и произвести впечатление.

4. Дорожное яблоко.

Подкидывают накопители (флеш-карты, диски). В зависимости от целевой аудитории, мотивируют к запуску на компьютере интригующими названиями: «Зарплата штата сотрудников (название конкурирующей компании)», «Мой первый лесби-опыт. Видео», «Узнай правду о своей жене/девушке» (подкидывают в почтовый ящик), «Мойдневник», «Секретная информация»,«Для Лены. Остальным смотреть запрещается!» и так далее.

Играют на любопытство.

5. Тестирование бета-версии новой программы.

На джоб-сайтах вешают объявление: «Набираются люди для тестирования новой программы (суть программы). За каждую найденную ошибку – оплата (сумма). Архив с программой (12 Мб) и инструкции по почте. О желании участвовать в тестировании пишите на e-mail: beta-testing@***.com». Ящик размещается не на бесплатном сервере – так они кажутся солиднее.

Играют на жадность.

И пара строчек из личного опыта.

Я использовал последний, но лишь в целях теста. Таким образом можно кидать не только на тесты, а ещё и вшивать их в готовый софт.