Инсталлы. Актуальный перечень методов распространения вредоносного ПО

Приветствую. Часто замечал, что большинство юзеров на форуме не знают, откуда можно получать установочный трафик на свой вредоносный (или не очень) софт кроме обоссаного всеми любимого YouTube (и то, делая это через жопу). В связи с подобной ситуацией сегодня будет ликбез по тому, какие источники трафика в данном направлении существуют, и как ими пользоваться.​

Терминология

Инсталлы - загрузочный трафик, установка или запуск вашего ПО.
Боты - устройства, на которых будет запущен ваш софт.
Крипт - шифрование вашего исполняемого файла, позволяет обходить обнаружение антивирусными программами. Более подробная информация доступна тут.
РК - рекламная кампания, процесс продвижения вашего продукта каким-либо способом.

Что такое софт - объяснять не буду, если не знаете - вон из темы.

Какие же существуют методы распространения вредоносного ПО?

1. Буксы
2. Розыгрыши (и нет, это не синоним слова пранк)
3. Torrent-раздачи
4. Спам в социальных сетях
5. Фриланс-биржи
6. Платная реклама
7. YouTube (пару слов о том, что можно улучшить в нынешнем методе пролива)
8. Email-рассылки
9. Чаты знакомств
10. Профильные форумы
    

Способ первый. Буксы
Первым и наиболее доступным, но при этом и одним из самых низкокачественных с точки зрения обеспеченности жертв, методом являются буксы.

Плюсы данного метода:

• быстр в развёртывании
• не требует особых навыков
• малозатратен

В то же время есть и существенные минусы:

• низкое качество
  
• необходимость мультиаккаунтинга
  

Для начала работы нам нужно найти букс (например, этот). Основной критерий поиска - оплата за действие, а не за лайк, написание комментария или прочую подобную хрень.

Далее регистрируемся и размещаем своё задание, после чего ждём наивных мамонтов.

Ваш аккаунт, скорее всего, будет заблокирован в течение 1-2 часов после начала отлива, так что подготовьте все необходимые материалы заранее.

Полезные советы

1. Потратьте время на оформление и подготовку кликбейтного заголовка для задания, так как от этого зависит количество полученных ботов.
2. Используйте лендинг, так как он позволяет легче проходить модерацию, увеличивает траст со стороны пользователя и (иногда) повышает время жизни рекламной кампании.
3. Не заливайте большой баланс на аккаунт, так как это всего лишь расходный материал.
4. Используйте несколько аккаунтов сразу (вы можете доставать их с полученных *****). Не забывайте уникализировать свои рекламные кампании, а также менять ленды и домены.

Не спорю, качество таких ботов обычно низкое (сами подумайте, кто за условные 50 центов скачает и установит левый софт на свой ПК? Однозначно, люди недалекие, для которых 50 центов - реально деньги), но они замечательно подходят для некоторых целей.

К примеру, вам нужно поднять свой ботнет. В таком случае подобный трафик - то, что нужно, ведь для ботнета основной потребностью является устойчивое соединение бота, а банки, криптокошельки и аккаунты - лишь приятное дополнение, которое можно будет забрать позже.

Способ второй. Розыгрыши
Интересный и креативный метод. Замечательно подходит для работы в бурж сегменте Facebook, и не обязательно англоязычном.

Плюсы:

• приличное качество ботов
  
• относительно небольшие затраты

Минусы:

• необходимо знание языка той аудитории, под которую вы делаете рекламную кампанию
• траты времени и денег на аккаунты, оформление и продвижение.
  

В чем суть? Оформляем (или покупаем) бизнес-страничку в Facebook. Далее постепенно начинаем ее раскачивать активностью. Естественно, к этому моменту уже нужно иметь свой хорошо оформленный лендинг и криптованный софт.

Как раскачать страницу - в двух словах не описать. Много инфы по данной тематике можно найти на у арбитражников на их тематических сайтах и форумах (могу посоветовать поискать на этом и этом сайтах для начала), но сильно углубляться в процесс фарма аккаунтов не стоит. Для нас важна лишь мнимая легитимность, чтобы можно было лить траф на наш “продающий” пост, где будет самое главное. Иными словами, наша основная задача - создать видимость того, что мы реальная компания, и у нас есть софт, который мы активно продвигаем.

Для совсем ленивых: накручиваем подписчиков (до 1к), размещаем 4-5 рекламных постов, и только потом делаем сам «розыгрыш».

Что из себя может представлять розыгрыш? Когда, благодаря нашим манипуляциям, ни сам фейсбук, ни люди не думают что мы - фейк, создаем яркий пост о розыгрыше новенького Iphone (деньги разыгрывать не советую, за бугром так не принято).

Суть розыгрыша такова: скачайте нашу программу, оцените ее или напишите отзыв, а мы, в свою очередь, выберем победителя.

Кстати, существует и более тупой вариант, работающий очень плохо (но может обойтись и без вложений, что является плюсом). Суть тупого варианта в том, чтобы разместить в группах типа “Отдам даром» пост с айфоном, где вы говорите, что отдадите бесплатно телефон одному из тех кто скачает прогу и оценит ее. Клюнут в лучшем случае тупые мексиканцы, да и бан прилетает быстро, но экспериментировать можно.

Способ третий. Torrent-раздачи
При правильном подходе можно раздобыть неплохих ботов, подходящих под разные цели.

Плюсы:

• огромное количество ботов
• малозатратность

Минусы:

• большие затраты по времени
• жёсткая модерация

Что делаем? В данном случае мы будем распространять репаки популярных игр и программ, которые склеены с нашим софтом. Проще всего заходят, конечно же, игры (и качают их не только наивные индусские школьники, как вы могли подумать).

Для прохождения модерации нам потребуется составить описание, подготовить скрины и обложки, а также иметь качественный крипт. Если прошли - молодцы, ждите ботов, если нет - пробуйте с нового аккаунта.

Полезные советы

1. Выбирайте популярные софты (не стоит выбирать для распространения вашей малвари игру, которая была выпущена хрен знает когда и запускается только на Windows XP после 10 часов танцев с бубнами).
2. Выбирайте программы, которые могут работать не только на устройствах последнего поколения с большим количеством доступных ресурсов.
3. НИКОГДА не используйте SFX-архив, так как это дичайшее палево, соответственно, такой файл не примут.
4. Попробуйте склеивать вашу малварь не с setup.exe (установочный файл), а с конечным файлом программы после установки (тот, через который программа начинает свою работу). Экспериментируйте!

Способ четвёртый. Спам в соцсетях
Как вы уже (наверное) поняли, речь пойдёт об обмане тупорылых школьников (или тех, кто отчаянно шпилит в игры). Если работаете по игровому трафику — неплохой вариант работы.

Плюсы:

• можно обойтись без денежных затрат
• можно автоматизировать

Минусы:

• затраты на мультиаккаунтинг, если хотите масштабировать схему

Суть в том чтобы заставить наивных геймеров скачать «приватный чит» на какую-либо популярную игру. Будет лучше, если это онлайн-игра, где читов нет как таковых, например, Overwatch.

Где, кому и что писать? Можете попробовать в Facebook: ищем игровые группы и в комментариях пишем, что у нас есть приват тема по читам. Можно попробовать и на стене запостить, если она открыта. Также есть вариант попробовать поспамить в личных сообщениях, но сколько проживёт ваш аккаунт — неизвестно.
Стоит отметить, что в Facebook этот способ работает уже слабо, так что попробуйте обратить внимание на другие мессенджеры и соцсети.

На форуме есть замечательная статья по получению инсталлов из Discord. Рекомендую к прочтению.

Способ пятый. Фриланс-биржи
Смысл тут в том, чтобы прикинуться либо исполнителем (и заразить заказчика), либо заказчиком (и, соответственно, заразить исполнителя). Данный метод идеально подойдет тем, кто ищет специализированных и редких ботов.

Плюсы:

• работает без вложений
• возможность получения редких и автоматизированных ботов

Минусы:

• большие временные затраты
• отсутствие автоматизации
• ограничение по количеству ботов

Вообще, компьютеры разработчиков - довольно интересная мишень (надеюсь, вы понимаете, почему). То же самое и относительно заказчиков. При правильном подходе и отсутствии лени можно очень неплохо поработать при условии понимания, что вообще делать и как в дальнейшем монетизировать полученные данные.

Краткая инструкция:

1. Если вы «заказчик», то размещаем вакансию, прикрепляем ТЗ с софтом.
2. Если вы “исполнитель”, то размещаем анкету, описываем свои «преимущества» и ждем мамонта.
   

Во втором случае, конечно, ждать можно очень долго. Однако существуют способы поднять ваше объявление в поиске, например, накрутить на него просмотров (сделать это можно с помощью сайтов обмена трафиком, например, такого). Поэкспериментируйте и поймите, подходит ли этот способ вам, а мы идем дальше.

Способ шестой. Платная реклама
Данный способ будет жить ещё очень долго и, пожалуй, является самым «правильным», но потянут его не все.

Плюсы:

• «вечная» тема
• большое количество ботов
• возможность монетизации трафика путем продажи

Минусы:

• необходимость солидного бюджета
• необходима подкованность в сайтостроении и трафике (опционально, решается путём делегирования задач профильным специалистам за n-ую сумму)

В целом, метод выглядит так: создаем лендинг под какой-либо софт. Вместо софта впариваем свою малварь. На этом всё.

Лендинг, естественно, наполняем как надо - грамотно, по всем канонам, с красивыми картинками и правильными текстами.

Размещаем лендинг на абузоустойчивых серверах (хоть это и не столь важно). С большим шансом после одного пролива ленд заблокируют в выдаче, но нам пофиг - сделаем новый.

И да, домен тоже желательно регнуть в какой-либо конторе, которой все равно на чьи-либо запросы, чтобы не потерять его раньше времени.

На форуме есть неплохая статья о данном способе, но советую посмотреть в сторону других источников платной рекламы, если есть бюджет и связи с профильными специалистами.

Способ седьмой. YouTube
На форуме полно мануалов на данную тему, так что разбирать этот способ я не буду. Вместо этого скажу пару слов о том, что можно улучшить в нынешнем проливе:

1. Попробуйте использовать лендинг при проливе. Стоит недорого, а выглядит более солидно и может увеличить процент загрузок (сами подумайте, кому бы вы поверили - странному архиву с файлообменника или красивому профильному сайту с возможностью бесплатно опробовать продукт?).
2. Криптуйте файл, чтобы лить без архива (смотрите по ситуации, иногда это не требуется).
   

Кстати, для создания ссылки на файл можно использовать Dropbox .

План действий:

• Регистрируемся, есль бесплатный тариф
  
• Заливаем нужный файл или архив
• Получаем ссылку для скачивания
• В конце ссылки заменяем ?dl=0 на ?dl=1 (автоматическое скачивание при переходе по ссылке)
• Сокращаем полученную ссылку как душе угодно и используем или просто вставляем на сайт без всякого сокращения

Зачем это нужно? Такой способ позволяет не хранить файлы на хостинге, но при этом сделать автозагрузку на сайте при нажатии кнопки "скачать".

Способ восьмой. Email-рассылки
Оружие опытных киберпреступников. Часто используется в качестве первого шага атаки на компании.

Плюсы:

• большое количество потенциальных жертв
• возможность получения приватных запросов

Минусы:

• временные и денежные затраты

Традиционно таким способом пользуются сетевые черви и APT-группировки в качестве начального вектора атаки. Мы же можем использовать данный способ для распространения обыденных здесь *******ов и ратников.

Софта в свободном доступе для подобных задач я пока что не нашёл (не было такой задачи, статья больше предлагает идеи, которые вы можете раскрутить).

Для рассылки нам нужны почты, на которые мы будем рассылать. Основной способ их получения - дампы. Способы их добычи описаны на профильных форумах (к сожалению, указать их тут я не имею права, так как это будет нарушением одного из правил форума. Кому нужно - найдёт сам).

Полезные советы

1. Одни из самых абузоустойчивых почт — seznam.pl (именно их в своё время использовали все те, кто занимался адвертингом на данном форуме).
2. Используйте подмену отправителя. Есть статьи в интернете на данную тему (если будет интересно, пинганите, напишу как это делается).
3. Не обязательно отправлять во вложении .exe, ведь существуют макросы и прочие штуки!
4. Уникализируйте отправляемый текст, чтобы не отлететь в спам раньше времени.

Способ девятый. Чаты знакомств
Речь пойдет о сайтах знакомств. В двух словах его можно описать, как развод мужиков от имени красивой и страстной самки.

Плюсы:

• хороший таргетинг
  
• можно обойтись без затрат
• есть возможность автоматизации (сложно, но можно)

Минусы:

• ограничение по количеству ботов
• есть шанс впустую потерять время, раскручивая очередного «альфа-самца»

Работать данный метод будет всегда, по крайней мере, на наш век точно хватит. Самец, ведомый головкой вместо головного мозга, делает наидебильнейшие вещи.

Вариантов развода может быть много. Любые вариации на тему общения двух полов, однако нужно всегда исходить из того, что по ту сторону экрана сидит уже готовый клиент, который от нас что-то хочет.

Манера общения с разными культурами также отличается. Если турку допустимо написать что-то вроде “пришли мне свой член, я тебе взамен свою киску, а потом вместе подрочим на вебку”, то с пендосами такое не пройдет.

Краткий план: вступаем в переписку после того, как нам написал сам мамонт. Прогреваем его пару дней. Потом “обмениваемся фотками”. Что впариваем заместо фоток, надеюсь, понятно.

Способ десятый. Профильные форумы
Очень похож на 4-ый способ данной статьи, но на этот раз наша площадка - профильные форумы.

Плюсы:

• можно обойтись без денежных затрат
• можно автоматизировать

Минусы:

• затраты на мультиаккаунтинг, если хотите масштабировать схему

Всю суть метода можно было увидеть в 4-ом методе, который расположен выше, так что описывать заново я его не буду.

Полезные советы

1. Прогревайте аккаунты, либо используйте с****енные. Аккаунтам с репутацией и отлежкой больше верят, да и модерацию пройти легче.
2. Всегда склеивайте ваш софт с реальным продуктом (либо хотя бы пустышкой в виде реального продукта, если модерации нет).

Пример подобного пролива - тут (неплохой креатив, принес ～50 профильных ботов автору поста).

Заключение​

Постарался описать все доступные и актуальные способы распространения вредоносного ПО на данный момент. Надеюсь, было информативно.

Есть вопросы? Пишите в комментариях, постараюсь по мере возможности ответить (в личных сообщениях отвечаю по желанию).

Если есть информация, способная дополнить тему - отпишитесь любым доступным методом. Буду рад с вами связаться для улучшения качества предоставленного выше материала.

Для правоохранителей

Автор не несёт ответственности за все действия, которые могут быть совершены прочитавшими эту статью. Информация предоставлена в целях ознакомления. Все совпадения случайны.

​