M
Mr.Dante
Гость
Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!
Что такое DuckLogs
Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:
- Стырить инфу;
- Подменить инфу в буфере обмена;
- Открыть удаленный доступ к вашему ПК;
- Логировать нажатые клавивиши.
Как распространяется вредонос?
Тут вопрос не в том, как сам вирус переносится на ПК, а в том, откуда его взять. Кстати, вы сильно удивитесь, но его можно арендовать. Кто-то покупает тариф на антивирус, кто-то на онлайн-кинотеатр, а кто-то покупает вредоноса… дожили. Кстати, распространяется эта зараза по лицензии Malware-as-a-Service или MaaS. Авторы даже тарифные планы придумали: на месяц, три или в неограниченное пользование. Не будем приводить ссылки, да бы не искушать вас, да и не нарушать правила Дзена, ВК и прочих площадок, где живет наш ресурс.
Шутки шутками, но команда «Ру-Сферы» отмечает, что вирус активно покупают, то есть – спрос на него огромен. Не так давно по подсчетам сторонних организаций было выяснено, что за последние два месяца было зарегистрировано несколько сотен C2-серверов DuckLogs. Что это значит? Значит, что в скором времени нас ждут «веселые» времена, когда тырить информацию у пользователей будут еще больше, чаще, быстрее и активнее.
Как выглядит админ-панель вируса
А выглядит она вот так:
Красиво, со вкусом. Не часто встретишь разработчиков вредоносного ПО, которые заботятся не только о деньгах и прибыли, но и о дизайне. Кстати, вот что пишут компании-исследователи об этой штуке.
Админ-панель, которая предоставляется клиентам и будущим юзерам данной заразы, позволяет сгенерировать бинарник, функции в который пользователь может заложить сам. Это может мониторинг, воровство инфы и все, что пожелает любитель противоправного доступа к информации. На минуточку, это уже статья УК, как пользование такой штукой, так и распространение. Есть даже возможность добавить билдер для дроппера.
Как действует вредонос на ПК
Итак, разберем, что же делает данный вредонос. Проникая на ПК, изначально эта редиска прописывается в автозагрузку. То есть, он сначала заботится о своей безопасности. А уже потом он подключает свой первичный модуль – стиллер, который умеет красть:
- Информацию из браузеров. Также и из Librewolf и Waterfox.
- Почтовых клиентов (всех).
- Мессенджеров.
- Пароли и логины от FTP и VPN.
- Всю инфу с любых игровых магазинов по типу «Стима».
Далее подключаются два следующих модуля. Logger – тут понятно из названия, он собирает информацию о нажатых клавишах. А второй модуль – grabber, он крадет информацию из браузеров (куки, историю, загрузки, сохраненные пароли и все прочее).
И вот теперь самое опасное – подключается модель Control. Уже само название говорит о его цели. Данная приблуда позволяет злоумышленникам делать следующее:
- Передавать данные от ПК жертвы и на нее;
- Открывать скрытно любые страницы через любой браузер на ПК жертвы;
- Блокировать доступ к ПК, перезагрузить его, выключить или завершить сеанс ОС;
- Удалить сам вирус (ух ты какой культурный, спасибо блин);
- Открыть мессенджер и отправить сообщение;
- Вызвать любую ошибку ОС;
- Показать BSOD (экран смерти);
- Отключить периферийные устройства.
Что мы посоветуем?
Давайте трезво смотреть на безопасность в сети. Никто не застрахован от вредоносов. Да, антивирус вам поможет, но частично. Прежде всего, необходимо всегда быть в курсе событий в мире IT, особенно в плане безопасности. А в этом вам поможет наше комьюнити IT-безопасности «Ру-Сфера». У нас всегда есть, чем вас удивить. Приходите на наш форум и задавайте вопросы, на каждый из них вы получите ответ. А если у вас возникли подозрения на счет вредоносного ПО на вашем ПК, на нашем форуме вы найдете массу информации, как почистить свою технику и гарантированно избавиться от всего, что может попахивать угрозой. Помните, лучшая безопасность – ваши знания и опыт борьбе с вирусной угрозой. А наш форум всегда будет для вас всегда будет надежным помощником и проводником в мир безопасного интернета.
Наша статья подошла к концу, с вами была команда «Ру-Сферы». Ставьте свой антивирусный лайк, подписывайтесь на канал и не забудьте посетить наш основной сервер по ссылке - Ру-Сфера: Исследование защиты и обсуждение IT-безопасности. А если вам привычные общаться на других площадках, тогда вам будет интересно, что у нас есть:
- Дзен:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- ВК:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- Telegram:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- Портал: Ру-Сфера: Исследование защиты и обсуждение IT-безопасности.
