Как украсть у тебя всё

Как украсть у тебя всё

https://t.me/bruce_club


Привет! Попросили написать статью о том, как тебя взломать.


Я постараюсь осветить популярные способы "взлома" и получения доступа к твоим аккаунтам. Интересно? Начинаем...


Отправим тебя на поддельный сайт

Эту тему я затрагивал в прошлой статье

фишинг сайт (поддельный / копия) - это полная копия сайта графически (визуально). т.е. сайт будет идентичен оригинальному сайту. Ты не отличишь такой сайт визуально. Например бинанс авторизация или ВК авторизация. Кстати, такой сайт размещают на хостингах однодневках, зареганых на левые данные + адрес фишинг сайта может частично или полностью совпадать с оригинальным сайтом. например biinance / vklontakte / billex / huobI (замена i на l, о нап 0 и т.д.)

Лишь выделю пару моментов:

  • Первый способ закинуть тебя на фишинг - сделать так, чтобы ты попал на левый адрес не заметив этого. Например, отправить тебе в личку ссылку на "раздачу бинанс монет" в честь дня рождения CZ бинанс. Ссылка естественно будет рода https://biinance .com/airdrop_45634354_100000doge
  • Второй способ - Перенаправление оригинального адреса сайта на фишинг сайт с помощью DNS. DNS "взломать" можно или публичный у провайдера, или твой локальный: на роутере или на компьютере. На компьютере редактируется файл hosts который есть на любой ОС или в свойствах сетевой карты заменяется DNS сервер стандартный на DNS сервер мошенника. DNS сервер мошенника легко может быть развернут локально или в интернете.

Для чайников: binance.com DNS запись на компьютере (или роутере) сопоставляется с IP адресом сервера бинанс. Вирус/троян/червь/хрень/скрипт на роутере/компьютере подменяет настоящий IP адрес бинанса на IP адрес "фейкового" сайта бинанс.

Такой способ обмана сложно провернуть т.к. ssl сертификат (не буду углубляться) проверяет IP адрес на оригинальность. В случае подмены IP адреса браузер Хром красной табличкой оповещает пользователя о попытке взлома сайта.


Угон файлов на компьютере

Если вредоносный код мошенника попал на твой компьютер, то не факт, что его спалит антивирус.

Самописные скрипты / программы, не использующие популярные функции нанесения вреда компьютеру, не будут палиться антивирусом.

Антивирус - штука глупая. Антивирус проверяет исполняемый код, сравнивая с сигнатурами.

Любая исполняемая программа может получить доступ к любому файлу на компьютере. Особенно, если программа запущена от имени Администратора.

Что воруют на компьютере?

  • Содержимое папки appdata в которой хранятся: открытые сессии на компьютере (браузеры, клиенты игровые, мессенджеры, специфические приложения (биржа, банк)), кошельки от крипты (wallet.dat wallet.json).
  • Содержимое папки Рабочего стола, где пользователь может хранить пароли, мнемонику, скрины мнемоники.
  • Содержимое диска C, где в имени папки есть слово blockchain т.к. в этой папке может быть файл кошелька wallet.dat
  • Реестр со списком установленных программ т.к. зная список этих программ, можно прошерстить диск и реестр на наличие полезных данных: ключи авторизации, кошельки и так далее. Ключи лицензии антивируса / офиса / программ можно продать на темном рынке.

Насчет линукс и подобных:

  • Если нет root (админ) прав, то исполняемый файл будет шерстить файлы из папки /home/user . Но сделав бяку - удалит файлы или их закриптует.
  • Если есть root (админ) права, то исполняемый файл будет шерстить абсолютно все файлы. В том числе системные файлы, имя возможность копировать трафик компьютера на сервер мошенника.

Шифрование файлов на компьютере

Это старомодная тема, когда вредный вирус после копирования полезных файлов и отправки их мошеннику, эти самые файлы начнет криптовать. В 90% случаев, криптование файла просто портит файл безвозвратно.

Что быстрее - закриптовать файл с помощью пароля или заполнить файл нулями?
Криптование - для чайников: Файл шифруется с помощью пароля. Расшифровать файл обратно можно только зная пароль.
Заполнить файл нулями - для чайников: Любой твой файл состоит из данных. бинарных. Вирус эти данные стирает и вместо них ставит нули, чтобы операционная система показывала такой же размер файл. То есть вместо оригинального файла, будет отображаться файл с таким же размером и именем. Но внутри файла будет пустота.


Вирусы-крипторы с высокой вероятностью детектятся антивирусом.

Чаще всего, вирус при появлении на новом компьютере проверяет наличие антивируса. У тебя все еще Windows Defender? ха-ха-ха.

Если вирус не находит нормальный антивирус, то загружает из интернета криптор и запускает его.

Нормальный антивирус - антивирус с большой базой сигнатур. В том числе список сигнатур, которые детектят вирусы-шифровальщики.

Изменения в работе ОС на компьютере

Помимо воровства и шифрования, программа может не только изменить DNS записи клиента, перенаправляя трафик с оригинальных сайтов на ненастоящие.

  • Копирование всего трафика и отправка его на сервер мошенника (логины авторизации и пароли, запросы на вывод средств)
  • Просмотр подключенной периферии к компьютеру. Например, подключен ли смартфон и можно ли передать на него файлы. Смарт с root правами и adb? Отлично! Копируем все файлы из смартфона.
  • Просмотр локальной сети между компьютером и всеми девайсами, которые подключены к тому же роутеру. Смартфоны и другие компьютеры. Открыты ли порты.
  • Подмена крипто адреса в буфере обмена.
Это реальная история! Мошенник менял с буфере обмена адрес криптокошелька при выводе средств на свой адрес.
Второй случай - АНОНИМАЙЗЕР, который любят использовать домохозяйки вместо ВПН, подменял адрес для вывода средств из биржи на криптокошелек при посещении популярных бирж.
  • Взлом роутера. Или роутер с включенным WPS или пароль от роутера сохранен в браузере. Взламываем и контролируем трафик уже от имени администратора.
Для чего нужно взломать роутер мошеннику? Ддос атака от имени жертвы, посещение сайтов от IP жертвы и копирование всего трафика.

Из самого безобидного: Установка рекламных баннеров в браузере для монетизации трафика жертвы на счет мошенника.


Как вирус мошенника проникает на компьютер:

  • Отправка спам письма с вложенным файлом, который является вирусным. Жертва скачивает и запускает файл.
Даже документ офис docx с макросом может быть зараженным
  • Оперативный поиск уязвимостей в браузере при помощи которых можно удаленно выполнить код в браузере для получения доступа к компьютеру.
Старые темы с взломом браузера при помощи ico иконки сайта уже прикрыли. Но это не значит, что нет новых способов
  • Склейка вредоносного файла с фильмами на торренте, с взломанными программа на торренте, с взломанными играми на смартфон или компьютер, с активаторами для компьютера с ОС Windows
Любой вредоносный файл с правами админа может себя никак не проявлять долгое время


Как уберечь себя от такого?

  • Не просматривать почту от подозрительных адресатов. Тем более, не открывать вложения в этих письмах
  • Не скачивать подозрительные файлы с сайтов.
Сайты с розыгрышами, сайты с какой-либо халявой могут навредить и таким способом, предложив скачать специальную программу, которая якобы докажет этому сайту, что вы человек.
  • Не скачивать активаторы офиса, винды и пр.
  • Не скачивать крякнутые программы и игры с торрентов
  • Не скачивать подозрительные файлы с порно-сайтов.
Да! Мы люди и смотрим порно! Но смотрите порно онлайн, а не скачивайте специальные плееры, которые предлагает сайт.
Почему я заострил на этом внимание? Потому что мошенник тоже человек и знает все популярные слабости жертвы. В слабости жертвы помимо халявного софта входит и ХХХ контент. Тем более, жертву можно не только ограбить шантажом, но и пристыдить.
  • Проверять названия важных сайтов при посещении! Особенно, сайты, связанные с документами и финансами.





Ваш Брюс - https://t.me/bruce_club

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org