Кибербезопасность. Часть третья.

Салют, братья! Вновь выходят на связь те, кого можно запретить, но нельзя уничтожить.
Тема для сегодняшней дискуссии – вредоносные программы.
Нет, я не стану вам советовать лучший бесплатный антивирус, и не планирую толкать вам телегу
о том, что нельзя скачивать файлы, выложенные на канале неизвестными личностями,
преследующими непонятные цели. Напротив, я продемонстрирую вам возможности одного трояна,
программой для создания которого мы с вами, разумеется, с радостью поделимся следующим
постом.
Для начала разъясню, что такое троян. Согласно Википедии, это разновидность вредоносной
программы, проникающая в компьютер под видом легитимного программного обеспечения, в
отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию
входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор
информации о банковских картах, передача этой информации злоумышленнику, а также
использование, удаление или злонамеренное изменение, нарушение работоспособности
компьютера, использование ресурсов компьютера в целях майнинга, использование IP для
нелегальной торговли.
Чем это может пригодиться нам, людям, не боящимся запятнать свое имя связями с
преступностью и ведением далеко не всегда (а скорее, никогда не ведущими) легальной
деятельности? О, для того, чтобы понять весь спектр возможностей, предоставляемых такими
программами, нужно иметь криминальный склад ума, с чем лично у нас проблем нет. И, разумеется,
мы искренне желаем вам тоже снять перчатки, потому что, как известно, совести у нас нет (в плане
методов для достижения своих целей), чего и вам желаем.
Не буду катать вату, начнем с возможностей того трояна, которым мы делимся с вами. Сразу
предупреждаю, что программа для его создания далеко не новая, так как мы не программисты и
писать код не умеем, а делиться с нами своими наработками никто особого желания не выражает.
Поэтому абсолютно все антивирусы заверещат на созданный нами троян, не пуская его в систему
жертвы.
Конечно, если у вас нет физического доступа к компьютеру, благодаря которому вы
сможете временно отключить защиту.
Весь функционал я описывать не буду, отражу лишь ключевые моменты, в остальном
разберетесь сами, это не сложно.
Итак, вот как выглядит окно создания трояна:
 Вкладка Delivery позволяет вам выбрать способ доставки до вас краденной с компьютера
жертвы информации. На скриншоте выбран способ Email (почему-то работает только на почте Gmail),
нам интересен именно он.
В верхнем поле вбиваете специально созданную почту в формате nswpcrew@gmail.com
Разумеется, почту нужно регистрировать на левую симку, вставленную в левый телефон в
безлюдном месте, путь до которого невозможно отследить по камерам (лес, парк, местность, вдали
от города), после чего сам аппарат необходимо уничтожить. Симкарту пока оставьте на случай, если
придется восстанавливать доступ к аккаунту. Регистрировать почту нужно, используя связку VPN+Tor.
Или хоть бы используя чисто VPN.
Откройте в настройках безопасности аккаунта Gmail доступ к ненадежным приложениям:
 В поле Password вбиваете пароль от только что созданной почты.
В поле Server ничего не меняете, как не меняете и порт (цифры 587 рядом).

Поле Duration Delivery – это частота отправки информации с компьютера жертвы на вашу
электронную почту в минутах. Выбирайте удобное вам.
Синяя кнопка Test – проверка, работает ли доступ к Email.
Поставив галочку возле строчки Remember Me For Future, вы запомните введенные данные
почты для последующих созданий троянов.
Далее идут вкладки Option #1,2,3,4,5. Рассмотрим их по очереди.
#1:

Options:
Add to startup – добавить троян в список автозагрузок.
Keystroks:

Keylogs – запоминает все нажатия клавиш. При отправке отчета на почту структурирует их,
отмечая, в какой программе и какие клавиши нажала жертва. В том числе, отмечается, что есть логин,
а что – пароль.
Clipboards – копирует буфер обмена.

Screenshots – делает скриншоты экрана.

 Disablers:
Отключает выбранные процессы.

Spreader:
Распространяет троян по выбранным направлениям.
Clear History:
Чистит истории выбранных приложений.

Stealers:
Крадет логины и пароли перечисленных приложений, в том числе сохраненные в браузерах для
автозаполнения. В нашей версии кейлоггера вряд ли будет полезной опцией, кейлоггер старый и
разработчики указанных приложений наверняка обновили защиту.

#2:

Site Blocker:

Блокирует доступ с компьютера жертвы к выбранным сайтам.

#3:
Show Website:
Открывает на компьютере жертвы выбранные сайты.
Multi Downloader:

Скачивает файлы с выбранных ссылок.

#4:
 Icon Changer:
Меняет иконку созданного трояна на загруженную
Fake error message:

При запуске трояна выводит сообщение с указанным текстом и заголовком. Справа можно
выбрать картинку, которая будет отображаться в этом сообщении. Делается для того, чтобы
замаскировать запуск трояна, жертва будет думать, что файл не запустился, выдав ошибку.
Extension spooper:
Маскирует расширение файла под указанное.

#5:
Assembly changer:
Меняет данные о файле на указанные.
File cloner:

Копирует указанные типы файлов с компа жертвы и отправляет вам.

Build:
 Завершающий этап. Нажав Build, вы создадите троян. Перед этим отключите антивирус, иначе
он автоматически его удалит.
Осталось лишь доставить вредоносную программу до адресата. Как я уже предупреждал выше
– антивирус будет ругаться, поэтому используйте социальную инженерию, другими словами,
сделайте это обманным путем или, если можете получить доступ к компьютеру жертвы,
самостоятельно отключите антивирус и установите троян сами. Не забудьте хорошенько спрятать
троян в компьютере и добавить его в исключения антивируса. И обязательно поставьте галочку в
поле автозагрузки.
Вариантов использования этой вредоносной программы – масса. Можно угнать логины и
пароли от почты, биткоин-кошелька, аккаунта ВКонтакте, скопировать важные файлы, можно
мониторить переписку практически в прямом эфире... Главное, помните о безопасности, и не
рискуйте, не изучив вопрос максимально подробно.

И не забудьте с украденных денег уделить внимание Узникам Совести. За решеткой сейчас

страдают самые достойные из нас, и они нуждаются в вашей поддержке. Не забывайте о них, как они
не забывали совершать поступки во благо нашей общей Идеи.
А самое главное – шлите к демону всех, кто будет через губу говорить вам о «недостойности»
криминального пути добычи денег. Эти людишки так до самого конца и будут оправдываться, что
они «бедные студенты» или «нищие школьники», и не могут помочь Идее деньгами. Мне противно
слушать излияния таких малодушных простачков, ведь к нашей Идее они имеют весьма
посредственное отношение.
Потому что цель оправдывает средства.
А тот, кто искренне верит – идет на всё и до конца.

Подпись Неразборчива
Отдел безопасности NS/WP crew