Я украду твои пароли... [СТИЛЛЕР]
https://t.me/BlcktechСтиллер (от англ. to steal, воровать) — это определенный класс троянов (малвари, вирусов - как хотите), которые крадут сохраненные в системе пароли и отправляют их "автору". Он стиллит пароли со всех браузеров, данные от карточек, пароли от криптовалютных кошельков (wallet.dat) и даже документы с рабочего стола (да-да, сохранять пароли в блокноте на рабочем столе - не лучшая идея).
Стиллер залазит в хранилища часто используемых программ и нагло тырит оттуда все логины, пароли и т.п. Затем отправляет "добытую" информацию злоумышленнику. Вот как-то так всё это и работает.
Но, если пароли не сохранены, то злодею стиллер ничего не отправит.
Теперь об основных фичах стиллеров. Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего хакера не смог бы добраться до украденных паролей.
Логи (т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.
Пара простых советов, как не стать жертвой стиллера
- В принципе не сохранять пароли в браузере,FTP, и прочем подобном.
- Всё записывать в блокнотик(не на компе, а такой, бумажный, с листочками)
- Юзать не распространённые браузеры.
- Делать ВТ, даже если на сайте уже лежит отчёт.
Также, можно заморочиться и изменить пути сохранения паролей в браузере
Итак, как мы знаем, пароли в браузерах хранятся в специальных файлах:
Chrome XP -
C:\Documents and Settings\Username\Local Settings\Application dat\Google\Chrome\User dat\Default
в файле “Web dat”
Vista -
C:\Users\Username\Appdat\Local\Google\Chrome\User dat\Default
в файле “Web dat”.
Firefox :
Пароли хранятся в файле "signons.txt" или "signons2.txt" или "signons3.txt".
Который лежит тут : [Windows Profile]\Application dat\Mozilla\Firefox\Profiles\
Opera :
[Windows Profile]\Application dat\Opera\Opera\
в файле "wand.dat"
Чтобы защитить файлы от кражи, нужно просто поменять имя или путь, где лежат эти файлы.
Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера:
Для Firefox
Открываем браузер
В поле для url пишем about:config и открываем
Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны
Вам откроется окно с кучей настроек
На верху в поле Поиск пишем signon и делаем поиск
ВАЖНО! Перед тем как проделать следующие манипуляции, не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”
Поиск найдет 3 файла “signon.txt” “signon2.txt” “signon3.txt”
Два раза кликаем по этим файлам и меняем имя
Но не забудьте , если вы "signon.txt" поменяли на "pass.txt" то "signon2.txt" должны поменять на "pass2.txt"
Все после этого перезапустите браузер
Для Opera
Как выше уже отметил, пароли от Оперы хранятся в файле "wand.dat"
Но мы не сможем поменять имя файла, вместо этого мы поменяем место хранения файла:
Открываем браузер
В поле для url пишем opera:config и открываем
тут тоже в поле поиск пишем wand.dat
в окне появляется наш файл и путь где он лежит
нажимаем на обзор и открывается окно, где лежит файл
в этом же окне копируем wand.dat, а потом переходим назад директорией выше
там создаем новую папку
открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась)
И все выбираем этот файл и нажимаем "Ок"
и все, файл с паролями теперь будет лежать там, куда мы его скопировали
Старый файл уже можно удалять
Вот и все. Теперь стиллер не сможет украсть ваши пароли, так как мы поменяли место хранение файла
Для Chrome
В этом браузере мы не сможем поменять что-то
Но это не значит, что мы не сможем защитить свои пароли
Для этого есть спец. программа "Chromeplus"
Но, конечно, для всего есть альтернатива
Для тех кто не хочет копаться в настройках, есть программа "Kasperky Password Manager"
Устанавливаем и защищаемся.