Как распространить вирус rat
Discord вирус — троянская инфекция, которая может привести к потере личной информации
Discord вирус — это набор вредоносных программ, которые распространяются через приложение голос через интернет протокол (VoIP) Discord. Оно является законным и часто используется пользователями для общения во время игры в онлайн-видеоигры, а также популярен среди сообщества исследователей безопасности. К сожалению, плохие актеры также создают чат-серверы, на которых размещается вредоносное ПО. Пользователи, которые попались на заражение своих машин Discord вирусом, подвергают риску свою чувствительную информацию, а также имеют повышенный шанс заразиться другими вредоносными программами.
| Описание | |
| Имя | Discord вирус |
| Тип | Вредоносное ПО |
| Наиболее популярный метод распространения | RAT (Remote Access Trojan) |
| Примеры угрозы | NanoCore, SpyRat, njRAT, OSX.Dummy |
| Распространение | Вредоносные вложения, drive-by загрузки, социальные кампании |
| Главные угрозы | Записанные пароли, данные кредитной карты и другие конфиденциальные данные; иные вредоносные программы |
| Симптомы | Трояны редко испускают какие-либо симптомы, но пользователи могут столкнуться с компьютерными сбоями или зависаниями, медленной работой, сообщениями об ошибках и т.д. |
| Обнаружение и удаление | Загрузите и установите Reimage Reimage Cleaner Intego или Malwarebytes |
Большинство вредоносных программ, поставляемых через Discord, являются троянами удаленного доступа (RAT). Эти вредоносные приложения устанавливаются с разрешения пользователей, хотя жертвы не знают об этом (обычно чтобы пользователь нажимал на вредоносные ссылки или вложения используются методы фишинга). Как только вредоносная программа Discord будет установлена, она предоставляет права администратора, и хост-система используется для дальнейшего распространения RAT — так устанавливается ботнет.
RAT, которые являются общими для вирусных атак Discord, включают:
- NanoCore (Trojan.Nancrat)
- SpyRat (Backdoor.Ratenjay)
- njRAT (W32.Spyrat)
- OSX.Dummy
Все упомянутые выше вирусы способны различать вредоносные действия на целевом ПК, в том числе отслеживать поведение жертвы, записывать нажатия клавиш, делать скриншоты, использовать веб-камеру для записи видео, форматирования дисков, запуска или отключения различных системных процессов а также установку в систему дополнительных вредоносных файлов. Прежде чем это произойдет, пользователям рекомендуется регулярно проверять свои машины с помощью программного обеспечения безопасности и позаботиться об удалении Discord вируса, если он был обнаружен на устройстве.
Кроме того, некоторые инструменты взлома рекламируются как законные. Авторы вредоносных программ утверждают, что инструмент взлома может якобы украсть пароли других пользователей Discord. Однако, как только жертвы соглашаются загрузить приложение, они сами становятся жертвами фишинг-атаки и обманываются. Невезучие пользователи затем получают вредоносное ПО, способное украсть личную информацию и распространять RAT.
Целями Discord вируса обычно являются геймеры и стримеры. Последние часто используют программу чтобы стримить игровые сессии для развлекательных целей. Хакеры часто нацелены на личную информацию, связанную с онлайн-играми, например:
- Данные для входа;
- Внутреннюю валюту;
- Контакты;
- Предметы, другое.
Эти данные могут использоваться для денежной выгоды так же, как они используются хакерами, когда они крадут конфиденциальную информацию, такую как имя и фамилия, адрес, адрес электронной почты, учетные данные в социальных сетях и т.д. (которые также могут быть собраны киберпреступниками в процессе).
Как очевидно, эти действия создают серьезные личные проблемы безопасности и могут привести к краже личных данных или к потере денег. Чтобы убедиться, что вы не являетесь такой жертвой, лучше удалите Discord вирус как можно скорее. Для этого вы должны установить надежное программное обеспечение безопасности, такое как Reimage Reimage Cleaner Intego или Malwarebytes, и выполнить полное сканирование системы. Исследователи безопасности предупреждают, что RAT могут отключать антивирусные программы в некоторых ситуациях, поэтому запуск компьютера в безопасном режиме с помощью драйверов сети — это отличный вариант.
Discord — чат-программа, которая быстро завоевала популярность
Многие пользователи использовали чат-программы со времен mIRC и ICQ, позже с появлением Skype и Facebook. Геймеры использовали для общения TeamSpeak, Mumble и Ventrilo, но те часто требовали, чтобы игроки делились различными IP-адресами и/или не были свободны в использовании и были ресурсоемкими, что является огромным недостатком при игре в игры.
Таким образом, Discord был создан в 2015 году как альтернативное приложение VoIP, которое легкое, инновационное и удобное для пользователя. Кроме того, оно поддерживалось на нескольких платформах, включая Windows, Android, MacOS, iOS, Linux и веб-браузеры. Простота Discord — это то, что приносит ему популярность, так как любой пользователь может создать сервер или группу всего за несколько секунд. Поэтому популярность приложения выросла, и к маю 2018 года ею пользовались 130 миллионами пользователей по всему миру.
К сожалению, плохие актеры отреагировали на быстро развивающуюся славу приложения и приготовились использовать Discord для своих злонамеренных действий. Хотя некоторые преступники размещали вирусы на созданных серверах, другие использовали платформу в качестве альтернативы черному, отмеченному на Dark Web, и продавали конфиденциальную информацию или вредоносное ПО.
Discord вирус это вредоносная угроза, способная украсть важную информацию целевого пользователя
Способы распространения Discord вируса
Пользователи Discord могут загружать файлы, такие как изображения, видео и другие вложения, используя функцию чата. Поскольку приложение позволяет любому пользователю загружать практически все виды данных, авторы вредоносных программ могут использовать эту функцию в своих интересах. В то время как команда Discord применяла дополнительные меры безопасности с течением времени, вредоносное ПО Discord по-прежнему распространялось и стало восприниматься всерьез.
На пользователях просто наживаются, заставляя их открыть вредоносные вложения в сложных фишинг-атаках через функцию чата на созданных серверах. Некоторым злоумышленникам даже не нужно создавать свои собственные серверы, поскольку они могут вручную размещать вирус на сервере, на который они были приглашены.
Чтобы избежать опасных последствий вредоносного ПО — сбора данных, пользователи не должны нажимать на подозрительные ссылки в чатах, даже если они отправлены от людей в списке друзей. Пользователи сообщили, что некоторые мгновенные приглашающие сообщения превратились в злонамеренные ссылки без их ведома.
Удалите Discord вирус со своего компьютера
Чтобы удалить Discord вирус с вашего компьютера, вам придется использовать надежное программное обеспечение безопасности. Трояны удаленного доступа часто используют обманные методы и не показывают никаких признаков присутствия. Поэтому обнаружить вредоносное ПО без использования профессиональных инструментов может быть невозможно.
Загрузите Reimage Reimage Cleaner Intego , SpyHunter 5 Combo Cleaner или Malwarebytes для эффективного удаления Discord вируса. Перед выполнением сканирования убедитесь, что программное обеспечение безопасности обновлено. Если вредоносное программное обеспечение предотвращает запуск антивируса, зайдите в безопасном режиме с использованием драйверов сети, как описано ниже.
Злобный подросток разбогател на подглядывании за людьми и поплатился
Однако позднее выяснилось, что Luminosity не так прост. Под видом полезной программы скрывался троянец удаленного доступа (RAT), который позволял злоумышленникам подключиться к компьютеру жертвы. Хакеры атаковали как случайного пользователя, так и вполне конкретного. Над компьютером устанавливался полный контроль: хакеры могли отключать антивирус, мониторить и записывать нажатия клавиш, красть данные и пароли, просматривать изображения и документы, а также вести записи на веб-камеру.
Чтобы использовать зловред для своих целей, не нужно было обладать особыми техническими знаниями — его создатели продавали сразу полный комплект, а на YouTube по сей день есть множество подробных инструкций по его установке.
Помимо управления чужими компьютерами, любой мог вымогать у жертв деньги за неразглашение личной информации или угрожать шифровкой файлов. Подобное программное обеспечение по дешевке ожидаемо быстро привлекло многочисленную аудиторию.
Материалы по теме
Для зрелищности он периодически запугивал жертв: включал на их компьютерах музыку или порноролики или показывал в браузере страницы с неприятными болезнями. Зрители могли пожертвовать небольшую сумму и заказать автору шоу свое издевательство.
Особое удовольствие киберсадисту доставляла реакция испуганных жертв. Как правило, пользователи судорожно завершали программы или проверяли систему на вирусы. Однако любые попытки спастись от злоумышленников были тщетными — их компьютеры будто сходили с ума. Автора изощренного развлечения правоохранительные органы так и не нашли.
За почти три года троянец купили более десяти тысяч преступников, а последствия его работы были зафиксированы по всему миру. Жертвы вируса могут исчисляться сотнями тысяч: согласно исследованиям, ими стали не только частные пользователи, но и некоторые корпоративные сети.
Остановить распространение вируса LuminosityLink удалось лишь после масштабной операции спецслужб сразу нескольких государств.
Год назад власти США задержали автора легендарного троянца-захватчика. Им оказался 21-летний Колтон Рэй Граббс из штата Кентукки. О предстоящем визите ФБР ему рассказали клиенты, и он тщательно подготовился: спрятал платежные карты, привязанные к биткоин-кошельку, и отдал ноутбук и жесткие диски на хранение знакомым. Тем не менее собранное на него досье уже было веским основанием для ареста.
Первым фигурантом в этом деле стал один из клиентов Граббса, живущий в британском Бристоле. Местные власти задержали его в сентябре 2016 года. Арестованный был одним из дилеров-перекупщиков и продал LuminosityLink более чем 8,6 тысячи клиентам из 78 стран. С его помощью полиции удалось выйти на след разработчика.
В саму программу правоохранители внедрили закладку, чтобы отследить дальнейших покупателей. Впоследствии благодаря ей были выявлены многочисленные доказательства похищений личных и учетных данных, паролей, фотографий, видеоматериалов и прочей конфиденциальной информации.
В феврале 2018 года Европол объявил о победе над угрозой LuminosityLink. Глава Европейского центра по борьбе с киберпреступностью Стивен Уилсон заявил, что дистанционное совершение преступлений ни в коем случае не защитит преступников от ареста.
Автор вируса Граббс признал свою вину лишь летом 2018 года. Он заявил, что создал и распространил программу, которая могла использоваться в преступных целях. При этом в течение года после задержания юный преступник настаивал на том, что LuminosityLink — вполне легитимная и безобидная утилита, созданная для сисадминов. Помимо прямых продаж троянца на хакерских форумах Граббс под ником KFC Watermelon искал технических помощников и будущих продавцов программы.
Особым обстоятельством, которое отметил окружной суд Лексингтона в американском штате Кентукки, стала организация техподдержки для хакеров, приобретающих вредное ПО. Она состояла из добровольцев, желающих посодействовать Граббсу. Такие действия могут быть квалифицированы следствием как заговор (то есть достижение цели и извлечение определенной выгоды с помощью кооперации).
Юный разработчик пошел на сделку со следствием и признал себя виновным по трем пунктам обвинения взамен на снятие нескольких других эпизодов. Он согласился, что создал инструмент для системных администраторов, зная при этом, что многие клиенты используют его для удаленного доступа и управления компьютерами без разрешения жертв.
Материалы по теме
Документы о соглашении были подписаны только 16 июля — вероятно, до этого момента хакер не верил, что у федеральных властей достаточно доказательств против него. Скорее всего, благодаря сделке со следствием молодой человек получит много меньший срок, чем тот, который предполагается за подобные преступления. Приговор будет оглашен в октябре текущего года.
Это не первое громкое дело против разработчика, поставлявшего механизмы взлома и шпионажа хакерам. В январе 2017 года ровесник Граббса, 21-летний студент Захари Шеймс признал себя виновным в изготовлении программы, регистрирующей нажатия клавиш на клавиатуре и движения мыши. Его произведением под названием Limitless Logger оказалось заражено более 16 тысяч компьютеров. Свою продукцию он, так же как и Граббс, рекламировал на хакерских форумах. Однако гений программирования просчитался в мелочи, зарегистрировав на свое реальное имя аккаунт PayPal, на который принимал платежи за шпионское ПО. Несмотря на то что лауреату множества школьных и студенческих технологических конкурсов грозило до десяти лет лишения свободы, суд приговорил его к шести месяцам заключения.
Материалы по теме
Другой коллега Граббса по имени Тейлор Хаддлстон также ждал приговора почти год: долгое время он не желал признаваться в создании троянца удаленного доступа NanoCore. При этом хакер сам не применял свое изобретение на деле, сразу продав его киберпреступникам. В феврале 2018 года вместо обещанных десяти лет он получил 33 месяца тюрьмы.
Быстрее гриппа
— Почему новый коронавирус так быстро захватил и перевернул мир? В чем его особенность?
— Как возможна передача вируса после выздоровления?
— Он в небольшом количестве сохраняется в слизистых. Остатки разрушенных клеток с вирусом продолжают выходить при кашле, чихании. Это пока сырые данные, такое явление еще исследуется, но учитывать его надо обязательно. По идее, при выписке следует тестировать пациента на присутствие вируса в мокроте или носоглоточных смывах.
— Что нового за последнее время ученые узнали об этом вирусе?
— Вирусная популяция продолжает эволюционировать. При каждом процессе размножения в геноме конкретного штамма случаются мутации. Из них большая часть приводит к гибели вируса, но остальных выживших частиц достаточно, чтобы жизнеспособные варианты размножались и распространялись далее в популяции. Когда изолируют тяжело больных людей, то от них инфекция дальше не передается. А вот легко болеющих и бессимптомников просто не замечают, и они остаются разносчиками. Так сама человеческая популяция и условия содержания больных становятся селектирующим фактором в отборе менее патогенных вариантов. Отсутствие симптомов означает, что этот вариант вируса — гораздо менее опасный. Поэтому вполне возможно, что его эволюция идет сейчас по пути ослабевания патогенности, но довольно медленно.
— Сколько штаммов сейчас циркулирует и сколько их еще может появиться?
— Штамм — это вирус, который выделяют из одной пробы, из одного человека. Сколько людей — столько штаммов, потому что вирус немного меняется в каждом человеке. Так же точно изменяются и штаммы вируса гриппа. Варианты отличаются друг от друга на доли процента. Иногда это не имеет никакого значения, но когда мутации случаются в местах генома, которые определяют патогенность для человека, тогда, конечно, это значимо.
— Как расценить новости о случаях перекрестного заражения двумя разными штаммами вируса?
— Их надо тщательно доказывать, потому что это маловероятно с точки зрения современных представлений вирусологии. Я читал описание последовательного заражения: то есть человек переболел коронавирусом и потом заразился еще раз. Похоже на самом деле, что первый случай при диагностике был ложнопозитивным. Или это был другой вид коронавируса.
Без явных признаков
— Судя по графикам ВОЗ, заболеваемость в Европе в последние дни пошла на снижение. Это что-то значит или случайность?
— Это означает, что противоэпидемические и диагностические меры, которые там принимаются, начали давать эффект. Можно ожидать, что заболеваемость и дальше будет снижаться, если государства не ослабят усилия по выполнению принятых мер.
— Насколько официальная статистика заболеваемости в мире соответствует реальности?
— До сих пор нет точных данных по числу бессимптомников — людей, которые заражаются и не болеют. По разным источникам, их от 10 до 50%, и они могут распространять вирус. Поэтому надо обязательно начать тотально проверять на COVID-19 всех контактировавших с больными. В штате Вашингтон вспышка началась, судя по всему, с одного или двух бессимптомников, которые заразили кучу людей.
— Получается, практически в любой стране к общей заболеваемости можно добавлять 50%?
— В Европе сейчас уже начали говорить, что их еще больше. Даже предлагают считать, что бессимптомников до 90%. Потому что начинают появляться данные по анализу присутствия антител у не болевшего этим коронавирусом населения. И их надо срочно начать выявлять и в России, ведь именно от них во многом зависит дальнейшее распространение инфекции и его остановка.
— Сейчас регионы сажают людей по домам. Эта мера спасет ситуацию?
— На карантине надо просидеть, по идее, до того, как вирусы исчезнут из популяции. То есть максимальный инкубационный период — как минимум 14 дней. Если люди будут строго соблюдать карантин, должна наступить стабилизация ситуации. После этого нам бы еще неделю подержать людей дома, продолжая те же обширные диагностические мероприятия. Тогда мы начнем выкарабкиваться из этой эпидемии.
— Близка ли к пику ситуация с заболеваемостью в Москве?
— Если в день прибавляется больше 300 новых больных, и ежедневная прибавка этого числа не уменьшается, то мы еще далеко от пика. Когда кривая заболеваемости из экспоненциальной станет загибаться и приближаться к своему плато, это и будет означать спад эпидемии. Но ведь надо, чтобы это число — ежедневный прирост — упало до нуля.
— Не получится ли так, что когда людей выпустят из домов, начнется следующая волна?
— Такое может быть, если мы не будем интенсивно проводить тестирование населения на коронавирус и выпустим их из карантина раньше времени.
Не тем путем
— Люди у нас и сейчас готовы тестироваться, но у них пока нет такой возможности.
— С самого начала стратегия с тестированием на COVID-19 была неправильной. Анализы брали только при наличии трех показателей: температуры под 38, пневмонии и прибытии из-за границы. Потом к показателям добавился кашель. При этом абсолютно игнорировались приезжавшие в страну бессимптомники. Более того, были люди, которые вернулись из путешествия с легкими симптомами простуды, пытались сдать анализ, но у них его не брали. Вот и получилось то, что мы сейчас имеем.
Надо было сразу создать максимально широкую сеть лабораторий, чтобы люди могли сдавать тест без очереди, получать результат в течение суток. А еще лучше — экспресс-тест, чтобы за час-два приходила СМС с результатом.
До сих пор страна с самым высоким уровнем тестирования на душу населения — это Южная Корея. В ней же, наряду с Китаем, успешнее всего идет борьба с инфекцией. А самую большую ошибку с тестированием сделали сначала в Италии, в ряде европейских стран, а потом еще и в США. Штаты пошли тем же путем, что и мы потом: они запретили на время выпускать тест-системы частным коммерческим компаниям и производить анализы проб от граждан без признаков болезни. Поначалу тест-системы делала только правительственная организация — CDC. Частников допустили до тестирования, когда выяснилось, что эпидемия становится неуправляемой. Эти компании, судя по всему, работали в четыре смены, и сейчас Америка — лидер по абсолютному числу тестирований. За неделю по тестированию людей США вышли с пятого на первое место, но две недели упущены, и эпидемия там только сейчас начинает замедляться.
Следовало сразу, как только стала известная нуклеотидная последовательность вируса (а это произошло 10 января) объявить всем коммерческим компаниям старт на выпуск тест-систем при условии официальной регистрации. А у нас им дали такое разрешение только две-три недели назад.
Сейчас нам надо обязательно сделать так, чтобы каждый желающий мог провериться коммерческими тестами и получить ответ в течение суток. Такие диагностические компании в стране есть, но надо максимально расширить сеть точек, допущенных к взятию проб.
Уже на прошлой неделе четыре или пять российских компаний зарегистрировали свои тесты и начали выпуск. Но теперь другая проблема: у них сейчас очень быстро кончатся реагенты для тестов. Почти все они — из Китая и Европы. Необходимо максимально запустить закупки и ускорить работу таможенной службы, а то будем сидеть без тестов.
— Какой сценарий развития эпидемии сейчас реален для России?
— Самый вероятный сценарий — как в США, потому что мы, как ни удивительно, повторили многие их ошибки. А пример надо было брать с Кореи.
2 апреля в Минздраве России сообщили, что возможность искажения статистики заболеваемости коронавирусной инфекцией практически исключена. Все госпитализированные пациенты с пневмониями должны быть обследованы на наличие коронавирусной инфекции, включая лабораторные исследования с использованием тест-систем.
Данные по пациентам с подтвержденным диагнозом новой выявленной коронавирусной инфекции и госпитализированных пациентах с признаками пневмонии, а также о лицах, с ними контактировавших, в обязательном порядке заносятся медицинскими организациями в Информационную систему учета информации в целях предотвращения распространения новой коронавирусной инфекции COVID-19, интегрированную в ЕГИСЗ. Оператором этой системы выступает Минздрав России. Таким образом, возможность искажения статистики заболеваемости практически исключена.
Марлю на вытяжку
— Участковые врачи в Москве получили рекомендации лечить коронавирус на дому ритонавиром и лопинавиром. Это единственное наше оружие или еще какие-то препараты доказали свою эффективность?
— Это сомнительное оружие, потому что ни в одной стране мира клинические испытания этой комбинации еще не завершены. Есть только предположения, что вроде бы в некоторых случаях это помогает. На самом деле пока работает только одно лекарство — фавипиравир, японское. В России начата его регистрация, сообщение появилось несколько дней назад.
— Какова его эффективность?
— По крайней мере этот препарат разрешен в Японии к применению для лечения нескольких вирусных инфекций и доказал свою эффективность для их лечения. Его первые клинические испытания для лечения COVID-19 в Японии вроде бы дали положительные результаты, а там не легкомысленные люди. Действие фавипиравира проверялось в Китае, прямо в очаге эпидемии. Пока четких результатов нет.
Лекарственное средство фавипиравир, одобренное в качестве противогриппозного препарата в Японии
— Что вы думаете о масочном режиме: почему его не вводят в России? В Китае-то он был.
— Рекомендации ВОЗ говорят, что маски малоэффективны. Во-первых, их надо менять раз в два часа, во-вторых, правильно дезинфицировать многоразовые маски при повторном применении. И, вообще говоря, маска — это одноразовое дело, если вы не меняете в ней картридж или не дезинфицируете. Если вы ее неправильно сняли, коснулись руками, а руки потом не помыли, вы только ухудшили себе ситуацию, потому что на маске снаружи оседает вся та аэрозоль, которую она фильтрует.
— Если я всё это выполняю, она мне поможет?
— Она поможет далеко не со стопроцентной эффективностью. ВОЗ рекомендует надевать маски всем больным и тем людям, которые за ними ухаживают: врачам и домашним.
— Говорят, вирус настолько маленький, что маска его не задержит. Зачем тогда надевать ее на больного?
— Вирусы всегда были маленькие. Больной-то ведь не вирус выкашливает, он выкашливает мокроту — это капли диаметром свыше пяти микрон, вот их маска задерживает.
— Сейчас во многих регионах люди перешли на квартирный режим. Не будет ли передаваться вирус по вентиляции?
— Это может быть, потому что вентиляция у нас не оборудована никакими фильтрами.
— Как же защититься?
— Да хотя бы три слоя марли закрепить на ней — это задержит кучу аэрозоли, которая образуется, когда человек чихает и кашляет. Но вероятность заражения через вентиляцию очень невелика.
Выход будет
— Сколько стран сейчас разрабатывает вакцину от коронавируса? Какие ближе всего к результату?
— Я уверен, что половина стран Евросоюза точно разрабатывает. В Штатах уже вторую неделю идет испытание вакцины на добровольцах. Это первая фаза — на безопасность и на то, что ее применение вырабатывает антитела. Абсолютно так же испытания по крайней мере одной вакцины две недели идут и в Китае. В КНР кандидатных вакцин, возможно, уже больше.
Остальные страны в процессе разработки. В России они идут минимум в трех институтах: в Новосибирске, Санкт-Петербурге и Москве. Но они до испытаний на людях дойдут месяца через два, наверное. И результаты первой фазы клинических исследований еще мало о чем говорят: главная — вторая фаза, которая проводится в очаге заболевания. Сейчас это надо делать в Москве.
Для этого вируса до сих пор нет модельного животного. Но в США раньше разрабатывали рекомбинантную вакцину против коронавирусов для верблюдов, и к 2020 году Штаты подошли с прототипом этой вакцины. Сейчас они довольно быстро сделали модификацию для человека и вышли на клинические испытания. В Китае разработку вакцины начали во время вспышки атипичной пневмонии в 2003 году. Но поскольку они задавили это заболевание в корне, разработку почти прекратили, а сейчас к ней вернулись. Остальные страны находятся в совершенно другой ситуации.
Разработка вакцины в Университете Питтсбурга, штат Пенсильвания, США
У нас вообще эпидемиологи не считали коронавирусы серьезной инфекцией, хотя это не так. Поэтому наши разрабатываемые сейчас вакцинные кандидатные препараты выйдут на такую же стадию месяца через два-три.
— Что же поможет справиться с эпидемией?
Читайте также:
