- Сообщения
- 4.590
- Реакции
- 5.049
Киберпреступные группировки выстраивают целые схемы для распространения инфостилеров — вредоносных программ, которые воруют пароли, данные банковских карт и другую личную информацию. В этой «экосистеме» есть свои роли: разработчики создают вирусы, администраторы управляют трафиком, а так называемые «трафферы» массово заражают пользователей и продают украденные данные в даркнете.
Для набора исполнителей используются теневые форумы вроде Lolz Guru, Exploit, BHF и XSS. Рекрутинг давно поставлен на поток: кандидаты проходят тесты через Telegram-ботов, получают билды стилеров и инструкции по распространению. Сами трафферы задействуют самые разные методы — от поддельных онлайн-казино и рекламных кампаний в YouTube и TikTok до агрессивной SEO-оптимизации. Продвигая заражённые сайты в поисковиках, они создают целые сети фейковых ресурсов и маскируют ссылки под безобидные сервисы.
В этой системе доходы распределяются по строгим правилам: чаще всего трафферу достаётся большая часть прибыли, остальное уходит администраторам. Встречаются и дополнительные схемы — например, скрытые майнеры в загрузчиках стилеров. Некоторые команды вроде Dungeon Team привлекают новичков обещаниями бесплатных SEO-услуг, криптеров и незаметных загрузчиков. А сами похищенные данные включают не только пароли к личным аккаунтам, но и корпоративные учётные записи, что делает такие атаки особенно опасными.