GogaHosts - один из способов перенаправления жертвы на фейковую страницу

Для того, чтобы перенаправить жертву на свою фейковую страницу, используется несложный способ с помощью билдера данного троянца, модифицирующего файл hosts.

Для этого, создаётся фейковая траница авторизации, прописывается адрес фейка в билдере, создаётся сам билд, который подбрасывается жертве.

При запуске билда, он вносит изменения в файле hosts. После чего, жертва при попытке залогиниться на сайте http://zasmeshi.ru/auth (данный сайт взят для тестировочного примера), попадает на страницу, на которую перенаправит троян. А уже фейк, угонит пароль и логин.

 

Можно, конечно, заманить на фейк другим способом, с помощью социнженерии, омоглиф-подстановки, замаскировав ссылку. Или "скормить" жертве троянчега, в функции которого входит угон всех сохраненных паролей на компе. Но, описала ещё один способ, о котором недавно узнала, скачала данную софтину и проверила в работе.

Кстати, софтина и её билд палятся всем, чем только можно. https://www.virustotal.com/en/file/24ff3b301fb47a2e410b8965db7dc0f444b3b9c2fcc2db7f4e225dd0bc0a8119/analysis/1361956281/ Дык для этого существуют способы маскировки малвари.

Характеристики трояна:

Прописывается в автозапуск

Защищает свой файл от изменений

Размер стаба - 48кб

Размер стаба, сжатого Upx'ом - 25кб.