top of page

Мой ТОП вредоносного ПО | Часть 1. Стиллеры

Это первая часть моего ТОПа и сегодня мы разберемся со стиллерами🔥


Всем салют, дорогие друзья!

Это первая часть статьи, которой я расскажу о моем личном ТОПе вредоносного ПО и сегодня мы с вами поговорим о Стиллерах (Stealer).


Начать предлагаю с теории...

 

Что такое стиллер

Стиллер – это вид вредоносного программного обеспечения, которое крадет пароли, файлы cookies, криптовалютные кошельки и другие данные с компьютера жертвы. Стиллер может быть встроен в различные файлы, например, картинки, скрипты, программы и игры. После кражи данных, стиллер отправляет их прямо в руки хакеру.

 

Какие стиллеры бывают

Все стиллеры, представленные на рынке, делятся на 2 вида:

  • Malware-as-a-service (MaaS)

  • Классические стиллеры


Их отличие заключается в том, что обычный (классический) стиллер вам необходимо поставить на свой хостинг, приобрести домен, поднять БД (базу данных). А вот в случае с Malware-as-a-service в аренду предоставляется готовый продукт "под ключ". Вы получаете .exe файл, который уже привязан к сервису разработчика и все, что остается сделать - это начать распространять его. Все логи, куки, сессии и прочее будут приходить в админку сервиса, пароль от которой вам выдадут. Удобно? Несомненно! Но есть некоторые НО...

💬 Мое мнение: Используя более простой продукт "под ключ"  Malware-as-a-service (MaaS), вы не знаете, где и у кого находятся ваши логи, т.к. вся инфа находится на серверах разработчика. РАЗРАБОТЧИКИ ИМЕЮТ ДОСТУП КО ВСЕМ ЛОГАМ,КОТОРЫЕ СОБЕРЕТ СТИЛЛЕР. Все, что вы собрали, может попасть не к вам в руки, а разработчикам, если они того захотят. И деньги получат они, а не вы. Поэтому я за классические варианты. Тем не менее, один надежный вариант MaaS все же есть и я включил его в свой ТОП.

С теорией немного разобрались, поэтому самое время переходить непосредственно к ТОПу...

 

Мой ТОП Стиллеров

⚠️ Важная ремарка: в ТОПе нет победителя или первого места. Каждый из предложенных вариантов хорош в тех или иных задачах. Поэтому выбирайте исходя из своих задач и бюджета.
 

🔰 Meta


Стиллер, созданный на исходном коде знаменитого Redline. В отличии от прародителя, Meta имеет более чистый и незаюзанный стаб (т.е. меньше палева со стороны антивирусного ПО) и работает по СНГ.


Данный продукт ориентирован на опытных пользователей и не предусматривает поддержки новичков по каждому возникающему вопросу.


💰Стоимость:

  • 150 USD - 30 дней (подписка)

  • 1.000 USD - навсегда

 

🔰 RisePro


Самый свежий софт из списка — RisePro. Данный стиллер написан на C++ и отличается простотой установки в один клик (пакетное решение) и хорошим % отстука.


✳️ Отличительной особенностью данного зловреда является началичие такой функции, как HVNC, которую совсем недавно добавили разработчики. Это чрезвычайно полезная вещь, поэтому остановимся на ней детально:

Hidden Virtual Network Computing (HVNC) — это создание виртуального рабочего стола жертвы, с помощью которого можно удаленно и незаметно для жертвы управлять его ПК. Иными словами, вы — это он, человек, на ПК которого закинули малварь. IP тот же, куки цельные, система идеальна, вы идеалены. Дальше делайте всё, что хотите. С этой штукой вы можете многое. У вас в руках вся личность жертвы: Paypal, Amazon, Ebay, криптошельки, банковские аккаунты и много чего другого. Фрод отступает от слова совсем, так как, что ему может не нравится? Ведь вы заходите с родной машины жертвы, с того же IP, с того же железа. C HVNC пускает везде без проблем.

RisePro ворует широкий спектр данных из приложений, браузеров, криптовалютных кошельков и расширений для браузеров:


  • Браузеры: Google Chrome, Firefox, Maxthon3, K-Melon, Sputnik, Nichrome, Uran, Chromodo, Netbox, Comodo, Torch, Orbitum, QIP Surf, Coowon, CatalinaGroup Citrio, Chromium, Elements, Vivaldi, Chedot, CentBrowser, 7start, ChomePlus, Iridium, Amigo, Opera, Brave, CryptoTab, Yandex, IceDragon, BlackHaw, Pale Moon, Atom.

  • Расширения для браузеров: Authenticator, MetaMask, Jaxx Liberty Extension, iWallet, BitAppWallet, SaturnWallet, GuildWallet, MewCx, Wombat, CloverWallet, NeoLine, RoninWallet, LiqualityWallet, EQUALWallet, Guarda, Coinbase, MathWallet, NiftyWallet, Yoroi, BinanceChainWallet, TronLink, Phantom, Oxygen, PaliWallet, PaliWallet, Bolt X, ForboleX, XDEFI Wallet, Maiar DeFi Wallet.

  • ПО: Discord, battle.net, Authy Desktop.

  • Криптовалютные активы: Bitcoin, Dogecoin, Anoncoin, BBQCoin, BBQCoin, DashCore, Florincoin, Franko, Freicoin, GoldCoin (GLD), IOCoin, Infinitecoin, Ixcoin, Megacoin, Mincoin, Namecoin, Primecoin, Terracoin, YACoin, Zcash, devcoin, digitalcoin, Litecoin, Redd


💰Стоимость (подписка):

  • 7 дней - 130 USD

  • 14 дней - 200 USD

  • 30 дней - 300 USD

  • 60 дней - 580 USD

  • 90 дней - 750 USD

 

🔰 Vidar


Vidar разработан на С++ в конце 2018 года и с этих пор продолжает стабильную работу, чем зарекомендовал себя с положительной стороны.


Стиллер собирает следующие типы данных:


  • Все популярные браузеры разных разрядностей (пароли, куки, автозаполнения)

  • Wallet кошельки (все по шаблону wallet.dat, а так же уникальные кошельки по правилам)

  • CC - Данные карт, кроме CVV (CVV не сохраняет сам браузер)

  • Файлы по вашим настройкам (доработанный качественный и быстрый грабер файлов)

  • Авторизацию Телеграма (Windows версия)

  • Историю сайтов (последние 10000 записей с определённого браузера)

  • FTP, WINSCP, ПОЧТА (правильно собирает данные, с правильно указанными портами)


💰Стоимость (подписка):

  • 7 дней - 130 USD

  • 14 дней - 200 USD

  • 30 дней - 300 USD

  • 60 дней - 580 USD

  • 90 дней - 750 USD


 

🔰 Phoenix 2.0 (MaaS)

Под капотом Phoenix 2.0 находится удобная, простая панель управления и приват билд размером 30 КБ написанный на C/C++ который:


  • Работает со всеми Gecko (x86-x64), Chromium браузерами

  • Не создает абсолютно никаких файлов во время работы

  • Не подкачивает абсолютно ничего за собой

  • Билд со всем своим функционалом весит 28-30 килобайт без каких либо подводных камней, написан на C/C++ и работает даже на абсолютно чистой винде начиная с Win XP - Win 11 (all)

  • При написании билда не использовано никаких посторонних библиотек, все написано с нуля вплоть до архиватора

  • Файловой сканер работает через системные вызовы

  • Не имеет никакой связи с серверами кроме, как отправка лога

  • Многопоточный

  • Скрытие подозрительных функций winapi

  • Работа из под LowIL

  • Работа по СНГ (возможность включить-выключить)

  • Докупать ничего не нужно, всё уже настроено за вас. Купили и сразу распространяйте - продукт "под ключ", т.е.  Malware-as-a-service (MaaS)


💰Стоимость (подписка и покупка):

  • 30 дней - 99 USD

  • 90 дней - 300 USD

  • Навсегда - 700 USD

 
295 просмотров0 комментариев

Недавние посты

Смотреть все
bottom of page