REBORN SOFT - ЛУЧШИЕ ВИРУСЫ!

RAT — это средство удаленного доступа к системе, которое позволяет получить полный доступ, а в некоторых случаях ещё и под правами администратора, что в свою очередь открывает любые возможности для работы хакера.

Расшифровывается как Remote Access Trojan. Как видим — это как раз один из видов трояна. Троянов в нашем интернет-мирке много, однако данный вид по популярности, на мой взгляд, занимает где-то 3-4 место.

Может вы слышали, но одними из популярных «ратников» являются NjRAT и Dark Comet Rat. Это чисто из моего опыта, но конечно же существуют и более «навороченные» ратники.

Кстати, в вирусах есть еще разделение на те, которым нужен сервер и те, которые работают автономно.

Так вот, для RAT сервер нужен в 99% случаев. Под сервером тут не всегда понимается выделенный сервер (VPS), который будет работать 24/7. Это может быть и компьютер хакера, который будет запускать клиент только по необходимости.

Для работы RAT нужен статический (постоянный) IP-адрес, либо динамическая, (моментальная) смена DNS при смене IP-адреса.

Коротко о функционале. Мягко говоря, он огромен. Без преувеличений. Нет, ну вы только представьте, сколько всяких "прикольчиков" вы можете сделать имея полный доступ к системе жертвы? При том, что вы имеете именно ПОЛНЫЙ доступ к системе. Убрать курсор? Заблокировать средства ввода? Изменить реестр? Вообще не проблема.

Но стоит понимать, что функционал не заканчивается на таких глупых вещах. В первую очередь, ратник ориентируется на гораздо более серьёзные возможности. Начиная от издавания забавных звуков из колонок чужого ПК, заканчивая полным дампом (выгрузкой) данных и уничтожением системы жертвы, а может даже и выводом из строя некоторых компонентов компьютера.

Вот такой интересный и разнообразный функционал у ратников. Они часто используются "молочными хакерами" как средство вымогательства, издевательства над знакомыми/друзьями, но это совсем несерьёзно, как бы забавно это ни было.

Miner (или же Майнер) — программа, использующая мощности вашего ПК для добычи криптовалюты на кошельки хакера. Также является одним из подвидов трояна, так как тоже получает удалённый доступ к ПК жертвы.

Многие из вас знают про так называемых «майнеров» — людей, закупающих огромное количество видеокарт для создания своих шайтан-машин для добычи крипты. Как раз из-за этих гоблинов видеокарты подорожали на рынках в несколько раз, но сейчас не об этом.

В отличии от таких людей-майнеров, данная программа использует чужие ПК, и чем их больше — тем лучше. Зачем тратить деньги на закупку дорогого оборудования, когда всё так просто?

Бывает так, что они (майнеры) устанавливаются нерадивыми сисадминами на компьютерах в государственных образовательных учреждениях (из-за использования взломанного софта). Не брезгуют этим и управляющие компьютерных клубов: их целью является монетизация простаивающих в свободное (и не только) время устройств. Как видите, майнеры могут целенаправленно использоваться как на своих устройствах (а вы что думали?), так и на чужих незаконно.

Также, существуют программы-майнеры, официально распространяющиеся в интернете. В отличие от нелегальных майнеров, установив его, вы будете получать небольшую денежную долю с добычи крипты на вашем устройстве.

Легитимно ли это? Не знаю, может и да, но лично я не могу доверить свой ПК каким-то «левым» программам для обогащения кого-либо, хоть это мне и принесёт немного заработка. В таком случае, лучше уже использовать неофициальный «билдер» майнера и создать в нём СВОЙ майнер для своего ПК.

В прошлом случае с майнером хакер получает деньги за ресурсы ПК, но разве ресурсы ПК — это самое ценное на нём? Ну, у кого как, а вот у крупных компаний их данные, информация, могут стоить тысячи, а то и миллионы долларов!

Одна из крупных хакерских групп (REvil), которые работали по такой схеме, не так давно были приняты на территории России и светит им немало.

Суть данного вируса в том, что все данные, файлы шифруются этой программой так, что восстановить их можно только получив специальный "ключ". Ну ладно, ключ так ключ, только где его получить? А вот тут уже самое интересное. Скорее всего программа потребует у вас перевода денег на определённый кошелёк хакера и только после этого его вам дадут. Но и тут не всё так просто. И так, можем поставить 33% на то, что данные всё-таки будут восстановлены, 33% на то, что их не смогут восстановить даже после оплаты. Последние 33% оставляем на то, что ключ вам вообще не дадут и положат на вас огромный болт, даже если вы 10 раз оплатите нужную сумму.

В общем, неприятный вирус и крайне не рекомендую попадаться на него.

По похожему принципу работает так называемый WinLocker. Только в этом случае шифрование данных происходит не всегда, однако пользоваться системой вы не сможете, да и при попытке как-то избавиться от него, все данные в вашей системе будут удалены (как заявляют авторы).

Разобраться в обоих случаях поможет только Господь и очень осторожный и опытный сисадмин, который уже имел дело с такими вирусами и знает как их обезвредить. В противном случае — прощайте все данные. Зачастую, при «разминировании» шифровальщиков, а особенно довольно простых, используются специальные программы, которые, во-первых, уничтожают сам эксплойт, куда бы он не пробрался, а во-вторых, находят тот самый «ключ» методом брутфорса, про который я писал в прошлых статьях.

Botnet (или же Ботнет) — это целые «сети"(связки) огромного числа компьютеров, которые подчиняются одному, центральному устройству. Задача таких сетей в основном сводится к совместной работе. Это могут быть как массовые DDoS-атаки, майнинг, так и более интересные и извращенные формы пользования.

DDoS используется для отказа в обслуживании серверов, о чём говорит само название «distributed denial of service» — распределенный отказ в обслуживании.
Защита от этого есть, но в очень определенных рамках. От кол-ва устройств в ботнете зависит, соответственно, его мощность.
Самые продвинутые администраторы сети, заметившие подозрительную активность, будут изучать паттерны входящего на сервер трафика и блокировать их, уменьшая силу запросов.

Clipper (или же Клиппер) — простой по своей сути, но с этим и довольно серьёзный по опасности вирус, который подменяет данные из вашего буфера обмена при совершении криптовалютных (и не только) транзакций.

Когда вы хотите совершить транзакцию криптовалюты, вы обычно копируете адрес целевого кошелька и вставляете его куда-то на сайт или в программу, после чего проводите транзакцию. Вся хитрость в том, что в этот момент ваш скопированный адрес кошелька подменяется на другой — адрес кошелька хакера.

Таким образом, деньги уходят не куда надо, а на кошелёк хакера.

Keylogger (или же Кейлогер) — как видим из названия: key + logger — буквально «записыватель» клавиш. В общем, этот вид вирусов записывает нажатия клавиш пользователя в отдельный файл, который в последствии отправляется на устройство хакера. Нажатия могут записываться во всё время работы кейлогера, а могут записываться в определённых случаях, например, когда пользователь открыл окно браузера или определённый сайт. Таким образом, хакер может получить пароль от аккаунта жертвы, когда она сама же его и напишет в поле ввода в браузере, к примеру. Но, естественно, жертва об этом не будет знать.

Вирус очень простенький, да и со всеми этими двухфакторными, а может и трёхфакторными аутентификациями во многих сервисах, данный вид вирусов практически не несёт пользы для хакера.

Конечно, изредка, для узкого круга целей, кейлогеры могут составить компанию в больших операциях как дополнительный инструмент, но не более.

Stiller (или же Стилер) — это, считайте, самый популярный и распространённый вид вирусов в сети. Он настолько популярен, что почти все хакеры с русскоязычных форумов используют его как основной инструмент для своего обогащения.

Стилеры нацелены в основном на самых обычных пользователей, которые могут обладать более-менее ценной информацией на своём ПК (а особенно в браузере), а также имеющие свои аккаунты Steam, GOG, Xbox или в популярных соц. сетях или мессенджерах, по типу Instagram, Telegram, Discord, да и прочих аккаунтов в целом — неважно каких. Как только доступ к таким аккаунтам получен, они моментально сливаются для других задач, например, под спам-рассылки или крипто-стримы. В случае со Стимом и другими игровыми площадками, которые так распространены среди обычных юзеров, они нагло и беспощадно продаются на торговых площадках.

Так вот, это +/- троян, но не совсем. Стилер не может управлять вашим ПК, однако он без проблем может собрать все данные о нём, а кроме того, и все данные о ваших аккаунтах, которые когда-либо были в системе. В основном, данные ваших аккаунтов находятся в вашем же браузере, откуда вы ими пользуетесь. Таким образом, собрав данные вашего браузера (это куки, сохранённые пароли и т. д.), стилер сохраняет их в отдельный файл и отправляет хакеру. К слову, такой файл называется «лог». Логи могут отправлять не только стилеры, а любые другие вирусы, которые так или иначе занимаются сбором данных (как кейлогеры, к примеру).

Стилеры могут склеиваться с другими программами, как и трояны (это одна из их схожестей). Так стилер и может без проблем попасть на ваш ПК, однако, из-за того что стилеры так распространены, очень часто используются одни и те же программы для их «сборки» и криптования (маскировки), поэтому именно стилеры очень легко палятся антивирусами. Если и использовать стилер, то лучше уже самописный, ведь он проживёт довольно долго, если конечно написан грамотно.

HVNC — это довольно сложные и одновременно простые (в пользовании) системы, которые вы вряд-ли сможете скачать по первой ссылке из Google.

Расшифровывается это дело как Hidden VNC (скрытый VNC), а VNC в свою очередь расшифровывается как Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote Frame Buffer, удалённый кадровый буфер).

Название немного сложное, да? Суть этого софта в том, что вы можете ПОЛНОЦЕННО управлять компьютером пользователя, но при этом сам пользователь этого НЕ ЗАМЕТИТ.

То есть, вы можете банально водить курсором на его рабочем столе, тыкать его клавиатуру, открывать программы и прочее, и юзер об этом даже не будет догадываться! При подключении к ПК создаётся параллельная сессия с пользователем, где вы можете делать что хотите. Все куки и прочее сохраняется, но основной пользователь вас не видит! Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Наверное, попытавшись поискать в интернете HVNC, вы не наткнётесь на него, а скорее увидите обычный VNC. Всё дело в том, что этот софт очень редкий и стоит огромных денег на форумах (видел даже один за 50к $, чуть дешевле квартиры в Москве...).

Такой софт популярен для "слива палочки" — вывода средств из PayPal жертвы.

Во многом данный софт похож на RAT, но в отличии от него, этот гораздо продвинутее.