ULTRA | Виды вирусов

1. RAT

RAT — это средство удаленного доступа к системе, которое позволяет получить полный доступ, а в некоторых случаях еще и под правами администратора, что в свою очередь открывает любые возможности для работы хакера.

• Один из лучших, на наш взгляд, RAT-приложений по функционалу — Orcus Rat:

Кстати, в вирусах есть еще разделение на те, которым нужен сервер и те, которые работают автономно.

Так вот для RAT сервер нужен в 99% случаев. Под сервером тут не всегда понимается выделенный сервер, который будет работать 24/7. Это может быть и компьютер хакера, который будет запускать клиент только по необходимости.

Для работы RAT нужен статический (постоянный) IP-адрес, либо динамическая, (моментальная) смена DNS при смене IP-адреса.

2. Клиппер

Клипперы — это простой, по своей сути, и серьезный, по эффективности угрозы, софт, который подменяет данные из вашего буфера обмена при совершении криптовалютных (и не только) транзакций.

Вся хитрость сводится к тому, что практически никто, при совершении сделки, не пишет адрес кошелька вручную. По это причине хакеры используют паттерн кошелька нужной валюты, дабы подменить скорпированный в буфер обмена кошелек на свой.

3. Майнер

Зачем покупать дорогостоящее оборудование, помещение и платить за электричество, если можно запустить все на чужих компьютерах? Да хотя бы потому, что это, мать его, незаконно.

Майнер - это программа, цель которой заключается в том, что бы конвертировать мощности вашего компьютера в цифровые активы на кошельках хакеров.

Зачастую они устанавливаются нерадивыми системными администраторами на компьютерах в государственных образовательных учреждениях (из-за использования взломанного софта), не брезгуют этим и управляющие компьютерных клубов, их целью является монетизация простаивающих в свободное (и не только) время устройств.
Шифровальщик

Зачем получать деньги за ресурсы устройств, если самое ценное, что можно найти на компьютере «жертвы» это - информация. У крупных компаний она может стоить тысячи с миллионы долларов.

Кстати, одна из крупных хакерских групп (REvil), которые работали по такой схеме не так давно были приняты на территории России и светит им не мало.

Принцип работы заключается в том, чтобы затруднить или полностью убрать возможность доступа владельца к информации, хранящейся на его жестком диске и просить деньги за возврат доступа. Но, как показывает практика, это происходит лишь в 33% случаев. Еще 33% ставим на то, что её не смогут восстановить даже после оплаты и оставшиеся 33% на то, что её попросту не захотят восстанавливать.

4. Ботнет

Ботнеты — это централизированные связки из компьютеров (и других устройств), задача которых сводится к общей (совместной) работе. Это может быть как майнинг и DDOS, так более извращенные формы использования.

• DDOS используется для отказа в обслуживании серверов, о чем говорит само название «distributed denial of service» — распределенный отказ в обслуживании.
• Защита от этого есть, но в очень определенных рамках. От кол-ва устройств в ботнете зависит, соответственно, его мощность.
• Самые продвинутые администраторы сети, заметившие подозрительную активность, будут изучать паттерны входящего на сервер трафика и блокировать их, уменьшая силу запросов.

5. Кейлогер

Кейлогер осуществляет запись текста с клавиатуры при вводе, зачастую с отправкой на сервер хакера. В настоящее время они не особо опасны для пользователей, т.к. все сервисы давно используют двухфакторную, а то и трехфакторную аутентификацию. Изредка, и для очень узкого круга целей, могут пригодиться в хакерских задачах, как дополнительный инструмент.

6. Стиллер

Стиллеры — это самое актуальное вредоносное ПО, которое используется практически всеми группировками с русскоязычных форумов.

Нацелены на обычных людей, обладающих +/- ценной информацией на своем компьютере (особенно в браузере), а так же имеющие аккаунты Instagram, Telegram, VK, Steam, Discord и другие. Аккаунты моментально сливают под другие задачи, например, под спам-рассылки или крипто-стримы, как это было когда-то у нас .

Стиллеры могут склеиваться с другими вредоносами и имеют огромную базу детектов, так-как повсеместно используется один и тот же софт, который постоянно ре-криптуется и заново подсовывается жертвам.

Кстати, вы и правда думаете, что паблик крипт, который делается сотнями людей в день, поможет защитить ваш стиллер от постоянного набора детектов?

7. HVNC

HVNC — это продвинутые системы, которые чрезвычайно опасны и очень просты в использовании. Такое вы вряд ли сможете скачать по первой ссылке из Google.

Принцип работы HVNC заключается в получении скрытого удаленного доступа злоумышленника к вашему компьютеру. Часто используется хакерами для «чистки палки» (вывода денег с вашего PayPal кошелька).

За их разработку наказывают и сажают еще до того, как они попадают в массовое распространение, а их цена на хакерских форумах очень высока. Ведь при его использовании злоумышленник по факту находится за вашим компьютером.

8. 0-day

0-day — это не вирус, но рассказать о нем однозначно стоит. Это уязвимости, которые не известны даже самим разработчикам ПО. Продаются за очень большие деньги на хакерских форумах. Это уязвимости в коде, которые могут доставить огромные неприятности всем пользователям ПО, в котором они были обнаружены. Например, это может быть уязвимость в «Защитнике Windows», которая позволит хакеру незаметно устанавливать вредоносное ПО на ваш компьютер. Вообще, говорить о примеры использования глупо, ведь по степени угрозы, уязвимости очень сильно отличается, это может быть простой обход антивируса, либо-же возможность установить свой backdoor.