Злоумышленники

Аналитики «Доктор Веб» раскрыли преступную схему, позволившую злоумышленнику заработать миллионы рублей. Киберпреступник, скрывающийся под псевдонимом «Faker», разработал систему аренды вредоносных программ по подписке, приносящую ему значительный доход. Среди пострадавших — множество пользователей игровой платформы Steam. «Faker» использует несколько способов незаконного заработка. Главный среди них — разработанная им схема MaaS (Malware As a Service), реализующая аренду вредоносных программ по подписке. От клиентов «Faker»’а, желающих зарабатывать на распространении троянцев, не требуется ничего, кроме денег и, в некоторых случаях, домена: вирусописатель предоставляет им самого троянца, доступ к административной панели и техническую поддержку. По подсчетам аналитиков «Доктор Веб», это решение «под ключ» принесло своему создателю миллионы, а сколько на этом заработали его клиенты, остается только догадываться – с учетом того, что потраченные деньги на оплату месяца использования этой криминальной услуги могут окупиться за сутки. Все созданные «Faker»’ом вредоносные программы угрожают пользователям популярного игрового сервиса Steam. Steam — это разработанная компанией Valve Corporation платформа, предназначенная для цифрового распространения компьютерных игр и программ. Зарегистрированный пользователь Steam получает доступ к личному кабинету, в котором собрана информация обо всех приобретенных им ранее играх и приложениях. Помимо этого, он может совершать покупки в магазине Steam, приобретая различный цифровой контент, а также продавать и обменивать игровые предметы. Эти предметы имеют ключевое значение в различных многопользовательских играх. Оружие, амуниция и различный инвентарь позволяют менять внешний вид игрока и визуальное представление его имущества в игре. Игровые предметы можно обменивать на специализированных сайтах, а также покупать и продавать за реальные деньги. Именно на этом построил свой криминальный бизнес «Faker». Один из применяемых им способов заработка — так называемые «рулетки». Так сетевые игроки называют своеобразные аукционы, на которые сразу несколько участников выставляют различные игровые предметы. Вероятность выигрыша зависит от размера сделанной участником ставки, а победитель забирает все участвующие в розыгрыше лоты. Мошенничество заключается в том, что против реального игрока выступают специальные программы-боты, которые гарантированно выигрывают ставку. Иногда потенциальной жертве предлагают стать администратором такой игры и даже позволяют несколько раз выиграть, прежде чем она выставит на очередной кон какой-либо дорогой игровой предмет, который тут же будет проигран и перейдет в собственность злоумышленников.

Две вредоносные программы, используемые в этой кампании, были проанализированы «Доктор Веб»: Trojan.PWS.Steam.13604, Trojan.PWS.Steam.15278.

З.Ы юхачам респектос

Вдохновили посты https://pikabu.ru/story/budni_gbr_5894926 ; https://pikabu.ru/story/budni_gbr_2_5907896 и  рассказ одного знакомого. Далее с его разрешения.

Знакомый мой работал в ГБР одного из ЧОПов нашего города. Не то, что бы  ему очень хотелось там работать, но на тот период  времени ( 2000е года)  это была единственная подвернувшаяся работа, устроиться по специальности тогда было очень непросто.

В принципе, служба ЧОПа на более чем 80% состояла из людей, пределом мечтаний которых работа охранником никак не числилась, но деваться было некуда, и, несмотря на низкую зарплату,  все исправно тянули свои дежурные сутки, кто-то просто стараясь хоть как-то убить время, а кто-то реально хотел принести пользу и старался работать на совесть.

Приятель относился ко второй категории, причем регулярно подключал к процессу работы не только руки-ноги и дубинку, но и голову.

Ну и, собственно сама история: в одну прекрасную ночь срабатывает сигнал на взлом магазина. На улице время к утру,  ещё темно, машин в городе нет, долетают за 5-7 минут до места. Служебная дверь в магазин полуоткрыта, внутри пусто.
Д

алее процедуры стандартные - вызов милиции (тогда ещё милиции), директора магазина и т.д. И, наверное, всё прошло бы гладко для взломщиков, если б моему приятелю было не пофиг и он не обратил бы внимание на свежевыпавший снег и наличие на нём только одной пары следов до двери магазина и обратно. Ещё до прибытия директора и следственной группы обувной рисунок был аккуратно перенесен в блокнот и оставлен до лучших времен. Как рассказывал приятель, напарник тогда ещё стебанул, типа "Вот, блин, Шерлок нашёлся местного разлива. Делать нехер  -вскую хрень рисовать".  Следаки  на такой пустяк внимания и вовсе не обратили, типа не факт что следы принадлежат злоумышленнику, мало ли кто тут ходил ещё.

Зато спустя пару дней на смену ГБР приехал начальник СБ этой сети магазинов, который решил лично поинтересоваться у работавшей смены не заметили ли чего подозрительного в период осмотра магазина и очень обрадовался срисованному следу.  Окончательно вычислили злодея в течении недели.

Оказалась она одним из администраторов магазина. Бизнес-план прост - в течении смены выносила из торгового зала продукты, складывая в пакет. В конце рабочего дня оставляла пакет рядом с черным входом. Ночью приходила, открывала дверь, хватала пакет и сразу исчезала.

Попалась на рисунке протектора сапогов, в которых ходила на работу и пошла в итоге на Дело.

Группа ГБР на протяжении нескольких смен после этого питалась пельменями, любезно предоставленными начальником СБ. Администратор уволена, про уголовку ничего сказать не могу. Напарник над энтузиазмом приятеля больше не шутил. 

В прошлом году мошенники похитили с банковских карт россиян почти 1 млрд рублей. Как это ни парадоксально, но соотечественники часто сами помогают аферистам опустошить собственный счет.

В большинстве своем схемы охотников за чужим безналом незамысловаты и сводятся к тому, чтобы заполучить данные банковской карты (номер, инициалы владельца, срок действия, CVC-код) или одноразовый пароль (для входа в личный кабинет или для совершения покупки в интернет-магазине), который банк присылает владельцу карточки в виде смс.

При этом банкиры, экономисты, полицейские и журналисты не устают повторять — никому данные карточки (кроме ее номера) не давать, одноразовые пароли никому не называть. Тем не менее мошенники добираются до финансов доверчивых граждан — только в прошлом году аферисты поживились суммой, близкой к 1 млрд рублей.

Многоразовые грабли.

Большинство мошеннических схем по отъему денег у населения сосредоточено в интернете.

Чем только не усыпляют бдительность граждан — невероятно выгодными кредитами, высокооплачиваемой работой или даже выигрышем кругленькой суммы.

На свалившийся на него выигрыш в 32 тысячи рублей и повелся 43-летний житель Йошкар-Олы. В интернете мужчина искал подработку, пока не наткнулся на один сайт, где после заполнения анкеты соискателя, появилось сообщение о призе, говорится в материалах МВД по республике Марий Эл.

Чтобы получить деньги, надо было всего-то ввести реквизиты банковской карты. Без задней мысли йошкаролинец все данные ввел, после чего на его телефон пришел одноразовый код, который мужчина ввел на сайте. С его счета тут же исчезли 16,5 тысяч рублей.

Мужчина два дня ждал призовых денег, пока не решил почитать отзывы о том сайте, где ему посулили приз. Тогда он и понял, что стал жертвой мошенников. Но поиски дополнительного заработка не прекратил. Уже на другом ресурсе ему пообещали 30 тысяч рублей в обмен на 3 тысячи рублей. Недолго думая, йошкаролинец попытался перевести эти деньги с другой карты, но операцию заблокировал банк — из финансовой организации пришло сообщение, что адресат подозревается в мошенничестве.

Призовой развод.

Оказывается, схемы с призами и выигрышами очень хлебное для мошенников занятие. Вот еще одна история, где фигурируют легкие деньги.

В правоохранительные органы Архангельской области обратилась женщина — с ее дочерью в социальных сетях связался неизвестный гражданин, посуливший денежный приз. А для перевода вознаграждения сердобольному неизвестному нужны реквизиты банковской карты. Подросток сообщила ему данные маминой карточки, после чего с той было похищено 13 тысяч рублей.

Скупой остается без денег.

А 30-летний житель Омска потерял 12300 рублей, пытаясь сэкономить на авиабилетах. Молодой человек проанализировал несколько сайтов-агрегаторов по поиску билетов на самолет, пока не нашел ресурс с выгодным перелетом. Для покупки билетов необходимо было ввести данные банковской карты, что, в общем-то обычное дело при таких операциях.

Однако после списания денег никаких авиабилетов омичу не прислали. А сайт, где он нашел выгодный перелет, и вовсе закрыли.

Как выяснили полицейские, у ресурса не было ни юридического лица, ни собственного офиса, ни даже отзывов клиентов.

Дешевые кредиты только у мошенников.

57-летняя жительница Ярославля решила сэкономить на кредите. В одной из социальных сетей ей написал мужчина, представившийся работником банка. Незнакомец предложил пенсионерке кредит на очень выгодных условиях. Но чтобы получить его, нужны реквизиты банковской карты. Итог — минус почти 55 тысяч рублей со счета доверчивой женщины.

Еще одна история с «выгодным» кредитом недавно произошла в Чите. Там в полицию обратилась 61-летняя женщина, с банковской карты которой аферисты украли 31 тысячу рублей. Оказалось, что читинка в интернете подбирала кредит и оставила заявку на сайте одного из московских банков. Позже с ней связался человек, представившийся работником этого самого банка. Он сообщил, что кредит женщине одобрят, если она погасит имеющуюся задолженность по другому займу.

Просьба банковского служащего пенсионерку не смутила — она предоставила ему доступ к своему мобильному банку.

Мошенники опустошили счет женщины, а ее заверили, что к ней уже выехал курьер с кредитными средствами. Разумеется, никто к пожилой читинке не приехал, а телефонный номер, с которого звонил банковский служащий, оказался недоступен.

Сайты бесплатных объявлений — биржа развода.

Огромное количество мошенников обитает на сайтах бесплатных объявлений — здесь не только продают краденые/поддельные/неликвидные вещи, но еще охотятся за деньгами с банковских карточек граждан.

Здесь показательна история 68-летнего жителя Кировской области, опубликовавшего на одном из таких сайтов объявление о сдаче в аренду квартиры. С ним оперативно связался потенциальный квартирант и вызвался внести предоплату за жилье прямо сейчас — чтобы собственник вдруг не сдал квартиру кому-то другому. Перечислить деньги арендатор предложил на банковскую карту пенсионера — для этого ему нужны ее реквизиты. Мужчина назвал и номер карты, и свои инициалы, и CVC-код, и очень быстро с его счета испарились 17 тысяч рублей.

Похожее заявление лежит у калининградских полицейских. Его автор — 46-летняя женщина, решившая продать в интернете лодочный мотор. Некоторое время спустя после публикации объявления, женщина получила смс-сообщение со ссылкой, по которой она перешла. Сразу же пришло другое сообщение — о том, что с ее счета списаны деньги (8 тысяч рублей). Оказалось, что после перехода по незнакомой ссылке телефон потерпевшей оказался заражен вирусом, с помощью которого злоумышленники и получили доступ к мобильному банку женщины.

Добрый день, пикабушники. На этой неделе у меня случился неприятный прецедент. Некто взломал мой email, а с ним и Steam аккаунт. Почту удалось восстановить, Steam аккаунт на очереди. Покопавшись в почтовом ящике, нашел письмо, с информацией об нехорошем человеке, который ответственный за взлом.

Вот собственно его IP адрес. Пробив его в интернете, узнал, с какого города этот человек и название его провайдера.

Уважаемые знатоки, внимание, вопрос. Могу ли я как-нибудь с этими данными наказать человека за его злодеяния, или не стоит в пустую тратить на это время?

Привет всем, и сегодня я бы хотел рассказать вам о методах защиты вашего стим-аккаунта от злоумышленников.

Методы работы у них разные, в ход идет как социальная инженерия так и очень мощный софт.

Итак, простейшие действия, которые помогут вам защитить ваш стим:
1. Используйте ТОЛЬКО gmail. Это единственная почта, двойную аутентификацию которой нельзя обойти. Yahoo! с ее аутентификатором легко обходится одним почтовым клиентом.
Проще говоря, злоумышленник не сможет даже зайти на вашу почту с целью угнать аккаунт.
2. Никогда не оставляйте ваш аккаунт без привязанного к нему моб. аутентификатора или хотя бы телефона. Если же у вас по какой-то причине отсутствует привязанный телефон, поставьте семейный код, это может вас обезопасить.
3. Помните, ваш аккаунт можно украсть если злоумышленник знает логин:пароль от вашего стима, но не знает пароль от почты.
4. Самое примитивное, не качайте никаких подозрительных файлов. Иначе вы рискуете поймать RMS или кейлоггер, что грозит вам не только потерей стима но и куда более серьезными последствиями.


Методы работы злоумышленников:
1. Брутфорс почты - проще говоря, подбор пароля к почтам с помощью софта, а после прогонка через другой софт, который определяет, привязан ли стим к данной почте. Этот метод вам не грозит если вы используете Gmail с двухсторонней аутентификацией.
2. Фишинг(СИ) - этот метод распространяется либо на совсем уж неосведомленных людей. Вас могут уболтать авторизироваться на каком-либо сайте, где "якобы" используется система SteamID, или как-то так, не помню, как называется(ее суть заключается в том, что стороннему сайту не предоставляются данные от аккаунта, все данные идут напрямую в Steam, а уже оттуда отправляется подтверждение или отказ верности введенных данных) Методов много, но суть одна. Так же, этот метод может применятся вкупе с софтом.
3. Сброс кейлоггера или РМС.
Кейлоггер - эта та штука, что считывает и отправляет злоумышленнику все то, что жертва вводит со своей клавиатуры. А РМС - такая система, которая позволяет подключаться злоумышленнику к компу жертвы и делать все что угодно.(простите меня за невежество в этой сфере, если что не так назову - поправьте в комментах)
Способов КУЧА, эти засранцы научились маскировать .ехешник под .jpg файл! Только антивирус вам в помощь, и ваша внимательность.

На этом, пожалуй, все на сегодня, если пост зайдет, позже расскажу о том, как воруют/выманивают драгоценные шмотки из инвентарей стима.