DoxoGram - вот и пробили дно.

Здравствуй, дорогой читатель. Сегодня, мы с тобой разберём занятную тему: Dox(o)Gram, который так начал набирать популярность в местных, зумерских социальных сетях и их трендах (TikTok, VK, Likee).

Пожалуй, мы начнём с простого. Что же такое Dox(o)Gram?

Dox(o)Gram - это аналог AyuGram, который имеет чуть больше "фич" (иначе говоря - функций), чем оригинальный клиент. Базируется на оригинальном extragram, либо же Telegram Portable. Из функций: слежка за активностью других пользователей, умение "сносить" аккаунты и пр. прелести "тёмной жизни". Некоторые пишут "DoxGram", некоторые же "DoxoGram". Для удобства, в посте буду писать - залу... кхм, - DG (сокращение).

Распространяется же это ПО среди малолетних хацкеров, которые так и хотят иметь превосходство над другими в бескрайнем сетевом пространстве. Где-то это DG продают за деньги (минимальный чек от 300 российских дублонов), а где-то распространяют условно-бесплатно (т.е. бесплатную версию, где какой-то функционал заблокирован и нужно покупать FULL-версию).

Из платформ где его распространяют чаще всего встречаются: Windows, Linux, Android. Реже - iOS (ибо закрытая система, ничего не попишешь, тут реально головой приложиться надо).

Sandboxie (на будущее) - это ПО с открытым исходным кодом на Windows (в моём случае), позволяющее запускать какие-либо программы и/или процессы в изолированном пространстве, обеспечивая защиту основной системе от зловредов. В совокупе с антивирусами - самое то, особенно для экспериментов. Не отходя далеко от кассы: ИП - это изолированное пространство. Проще говоря SB - это виртуалка на минималках (а звучит-то как)...

На этом, терминологию мы заканчиваем. Плывём дальше.

Как вы могли понять, в данном посте будет множество юморных моментов, поскольку то, с чем я столкнулся - вызывает лишь смех, не больше. Потому, присаживайтесь, лейте чай если ещё не сделали, хавайте бутер, а мы плывём в эту пучину тьмы.

Итак. Услышал я о DG относительно давно: месяца с два назад. Тогда ещё, это лишь оставалось на уровне мошенничества, да фейков от малолеток, дабы казаться круче в своих комьюнити. Однако, совсем недавно, эта тема получила ну очень большой форс. Я совершенно случайным образом наткнулся на минимум пять телеграм-каналов, где разыгрывается/продаётся/раздаётся DG, и не поверите, мне даже удалось сорвать куш - забрать один из релизов себе. Но... к этому позже.

Найдя какой-то телеграм-канал, я увидел розыгрыш DG, и естественно, решил принять в нём непосредственное участие (скрин ниже):

Идя далее, я решил скачать это нечто и затестить. Скачал Sandboxie, распаковал в нужную директорию и запустил в ИС. Увидев, что творится - ржал. Пока основной файл писал, что идёт загрузка библиотек необходимых для запуска, комп буквально становился громче. Тем временем, Sandboxie всё логировал (почти) и отображал, что творится, логи приложил.

Кхм. Если вы посмотрели логи, что я скрыл (выше), то глаза, наверняка, у вас тоже вылезли на лоб, потому, чуть позже объясню понятным языком, что эта фигня делает.

Тем не менее, после "скачивания необходимых библиотек" - основной файл закрывался и всё, капут. Но... я не хотел останавливаться на том, что увидел типичный зловред, мне нужно было больше информации, а потому я обратился к Hybrid Analysis (недоступно из РФ). И тут стало интереснее:

То есть, DG пытался внедрить себя в систему, прям по полной программе. Но, более того, я оставляю ссылку на отчёт (кликабельно).

И плюсом, он пытался слить данные, увы и ах.

Из описания, мы видим, что он пытался законнектится с сервисом, чтобы знать внешний IP-адрес, а исходя из вычислений SB и HA видно, что он ещё и майнер пытается всунуть, слить данные, защитить себя от удаления АВ ПО и пр.

Никогда не думайте, что есть бесплатный сыр в мышеловке. Больно по носу бьёт, и по данным. Dox(o)Gram - не более, чем легенда выдуманная детьми для крутости, и не более, чем инструмент заработка на других детях взрослыми дядями, которым капает лишний BTC на кошелёк. Думайте сами.

Не верьте сказкам в интернете. AyuGram - это единственный на сей момент адекватный Telegram-клиент с хорошими функциями, бесплатный, имеющий адаптивность на Windows, Linux, Android (iOS - нет!!!). Скачивать его надо только с официального ресурса или их телеграм-канала, а не с левых ботов или тик-ток аккаунтов.

Dox(o)Gram - нереализуем. Поскольку, например, AyuGram добавляет различные плюшки со стороны клиентского приложения (премиум визуальный, и пр.), иногда лишь используя Telegram API как средство для каких-то интересностей. То, что обещает DG - нереализуемо, поскольку в Telegram API - нет таких методов, как и доступа к их серверам у юных хацкеров.

Вы смело можете высмеять меня за аргументацию, написание текста, но суть остаётся одна. Спасибо за прочтение, товарищи, ещё услышимся!)