Отказ от ответственности

Охотник за деньгами

Clipper - это скрытая программа для подмена буфера обмена. Он подменяет скопированные юзером кошельки\ссылки и подменяет их на заданные вами.

Простой пример:

Некий Вася, который невольно стал жертвой, запустил клиппер на ПК и ему нужно отправить кому-то деньги на ВТС, он копирует кошелек. В это же время клиппер подменяет скопированный кошелек на заданный создателем вредоноса, и юзер отправляет деньги туда, а не тому, кому хотел изначально.

Современные клипперы могут подменять огромное множество кошельков, к примеру:

• Рублевые кошельки - Webmoney [wmz, wmu, wmr], Qiwi, Яндекс Деньги.
• Крипто адреса (кошельки) - Bitcoin, Ethereum, Monero, Bytecoin, Litecoin, Zcash, BlackCoin, DogeCoin, Dash, Emercoin, PrimeCoin, Reddcoin.
• Ссылку на предложение обмена Steam

Ну и, понятное дело, список можно продолжать практически бесконечно, ведь он ограничивается лишь ресурсами, из которых можно извлечь какую-то выгоду.

Распространение

Одно дело - иметь хорошо закриптованный (читай как замаскированный) вредонос на руках, другое - найти тех, кто его себе инсталлирует, перейдя тем самым в разряд жертв.

"Голый" .exe файл неизвестного происхождения, само собой, никто в здравом уме устанавливать не будет, поэтому задача распространителя - выдать его за то, что интересно потенциальной жертве.

Есть такая программа: Resource Hacker. С ее помощью распространитель подменяет иконку Clipper'a:

На этом техническая составляющая заканчивается и в дело вступает социальная инженерия.

Торрент

Создаются раздачи хайповых, только вышедших игр. Берутся и те, которые ещё не взломали, отдача будет ещё больше. Clipper переименовывается под setup.exe

YouTube

Копируются чужие видео с читами, которые нашли через поиск, заливаются на канал распространителя, накручиваются просмотры, лайки и комментарии.

Крипта

Выбираются самые популярные кошельки - Armory, BitPay, Electrum. Майнеры - CGMiner, Bitcoin Core, Awesome Miner.

Распространение:

YouTube

Делаются видео с названиями, вроде: "скачать майнер", "как майнить биткойн", "как начать майнить".

Свой сайт

Создается сайт на тематику криптовалют. Наполняется ворованными статьями, чтобы было не подозрительно, делается список (обычно слева) с деревом ПО. Майнеры -> тут список майнеров (замаскированных клипперов), скрытые майнеры -> тут тоже, что и выше;

Идея распространителя в том, что все ПО, предоставленное на сайте, будет ничем иным, кроме как замаскированным клиппером.

Сайт продвигается через Яндекс.Директ и Google Ads. Денег обычно не жалеют, ведь всё это с лихвой окупается в десятикратном размере (как минимум).

Email-рассылка

Берётся слитая база любой крипто-биржи и по ней производится автоматическая рассылка, что-то вроде:

"Здравствуйте, предлагаем Вам использовать наш новый супер-пупер защищённый кошелек. Скачайте, залогиньтесь и получите 20$ в подарок!"

Обычные пользователи

Используются популярные запросы: "скачать windows", "скачать офис бесплатно", "скачать активатор Windows бесплатно".

Создаётся сайт, наполняется "программами", которые, как вы уже поняли, клиппер+майнер. Все это дело продвигается через Яндекс.Директ и Google Ads по запросам, написанным выше и им подобным.
 

Как с этим жить?

Вопрос хороший, ведь одно дело - скачать написанный на перемене школьником вредонос, который обнаружится практически любым антивирусом, другое - столкнуться с качествонно закриптованным ПО, на которое никак не отреагирует ваш виртуальный защитник.

Мой совет: сомневаетесь в файле - запускайте его на виртуальной машине и не переживайте за сохранность ваших пиастров.
 

Пароль к архивам: ComInet

Автор материала

...

Логин на сайте: ...

Группа: ...

Статус: ...

Категория

Бесплатно прочее полезно

Поделись с друзьями