Взломать по ссылке: Ссылка для взлома | Форум информационной безопасности

Ну что… Команда на получение шелл:

shell

Проверим директории системного диска командой dir. Сменим кодировку:

Делаем что хотим с помощью команд консоли cmd. Вот вам маленькая справка, какие команды cmd Windows понимает, как удалить процессы через cmd. И так далее.

Выводы

Как видите, изрядно поднаторев, хакер с помощью давно раскрытой уязвимости может собрать кучу жертв, используя одну лишь вредоносную ссылку. Как от него спрятаться?

• обновления производителями ПО выпускаются не просто так: старайтесь их не пропускать
• не стоит игнорировать предупреждения систем безопасности о посещении вредоносных ресурсов
• остерегайтесь прямых и неизвестно откуда полученных ссылок по почте, непонятным ресурсам и баннерам. Вы сами видите, к чему это может привести.

Успехов нам всем.

Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них

Под фишингом подразумеваются мошеннические попытки получить от вас личную информацию. Мошенники используют все доступные средства: мошеннические электронные письма и текстовые сообщения, вводящая в заблуждение всплывающая реклама, фальшивые загрузки, спам в календаре, даже ложные телефонные звонки — чтобы заставить вас предоставить такую информацию, как ваш пароль идентификатора Apple ID или номера кредитных карт.

Если вы получили подозрительное электронное письмо якобы от имени компании Apple, перешлите его по адресу [email protected].

На компьютере Mac добавьте дополнительные сведения, выбрав адрес электронной почты и нажав «Переслать как вложенный файл» в меню «Сообщения».

Как избежать фишинга и других видов мошенничества

Если во время просмотра веб-страниц появляется сообщение о наличии вируса на устройстве iPhone, компьютере Mac или другом устройстве Apple, или кто-то утверждает, что звонит из компании Apple и запрашивает ваше имя пользователя и пароль учетной записи, вероятно, вы стали целью мошеннической атаки. Вот несколько мер, которые можно предпринять во избежание ущерба. 

• Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
• Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. 
• Никогда не используйте подарочные карты App Store, iTunes и Apple Store для осуществления других типов платежей. 
• Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
• Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
• Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
• Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях. 
• Если у вас есть какие-либо сомнения по поводу запроса или сообщения, или если вам просто необходимо направить какой-либо компании обновленные данные, свяжитесь с этой компанией напрямую.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Если вы получили подозрительное электронное письмо или сообщение

Мошенники пытаются имитировать сообщения электронной почты и текстовые сообщения респектабельных компаний, чтобы обманом заставить вас предоставить им вашу персональную информацию и пароли. Следующие признаки помогут вам распознать мошенников: 

• Адрес электронной почты или телефон отправителя не соответствует названию компании, сотрудником которой он представился.
• Адрес электронной почты или телефон, который отправитель использовал для связи с вами, отличается от того, который вы дали этой компании.
• Ссылка в сообщении выглядит правдоподобно, но URL-адрес не соответствует веб-сайту компании.*
• Сообщение значительно отличается от предыдущих сообщений, которые вы получали от этой компании.
• В сообщении вас просят указать личную информацию, например номер кредитной карты или пароль для учетной записи.
• Сообщение было получено без предварительного запроса с вашей стороны и содержит вложение.

Обязательно сообщайте о подозрительных электронных письмах и сообщениях. 

• Если вы получили по электронной почте фишинговое сообщение, которое выглядит так, словно его отправила компания Apple, вы можете перенаправить его на адрес [email protected]. Если вы пересылаете сообщение из почтового клиента на компьютере Mac, включите тему письма, выбрав сообщение и нажав «Переслать как вложение» в меню «Сообщение».
• Нежелательные или подозрительные электронные письма, попадающие в папку «Входящие» на веб-сайте iCloud.com, me.com или mac.com, необходимо пересылать на адрес [email protected].
• Чтобы сообщить о нежелательных или подозрительных сообщениях iMessage, нажмите кнопку «Сообщить о спаме» под сообщением. Вы также можете блокировать нежелательные сообщения и звонки. 

Если ваш веб-браузер отображает раздражающие всплывающие окна

Если при просмотре веб-страниц вы видите всплывающее окно или уведомление, которое предлагает вам бесплатный приз или предупреждает о проблеме с вашим устройством, не верьте этому. Эти типы всплывающих окон, как правило, являются мошеннической рекламой, предназначенной для того, чтобы обманным путем заставить вас предоставить личную информацию или перевести деньги мошенникам.

Не звоните по номеру и не переходите по ссылкам, чтобы получить приз или решить проблему. Проигнорируйте сообщение и просто уйдите с этой страницы или закройте все окно или вкладку.

Если вам предлагают загрузить программное обеспечение

Будьте предельно осторожны при загрузке контента из Интернета. Некоторые файлы, доступные для загрузки в Интернете, могут не содержать заявленное программное обеспечение или могут содержать не то программное обеспечение, которое вы рассчитывали получить. Это включает в себя приложения, требующие установки профилей конфигурации, которые затем могут управлять вашим устройством. Установленное неизвестное или нежелательное программное обеспечение может стать навязчивым и раздражающим и даже может повредить ваш компьютер Mac и способствовать хищению ваших данных. 

Чтобы избежать нежелательного, поддельного или вредоносного программного обеспечения, устанавливайте программное обеспечение из App Store или загружайте его непосредственно с веб-сайта разработчика. Узнайте, как безопасно открывать программное обеспечение на компьютере Mac или удалить ненужные профили конфигурации с вашего iPhone, iPad или iPod touch. 

Если вы получили подозрительный звонок или сообщение автоответчика

Мошенники могут подделывать реальные телефонные номера компании и с помощью лести и угроз вынуждают вас предоставить им информацию, деньги или даже подарочные карты iTunes. Если вы получили нежелательный или подозрительный телефонный звонок от лица, утверждающего, что оно представляет компанию Apple, просто положите трубку.

Вы можете сообщить о мошеннических звонках от имени службы технической поддержки в Федеральную торговую комиссию (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.

Если вы приняли подозрительное приглашение в приложении «Календарь»

Если вы получили нежелательное или подозрительное приглашение в календаре в приложении «Почта» или «Календарь», вы можете пожаловаться на него как на спам в iCloud.

Чтобы удалить уже принятое приглашение, нажмите на событие, затем нажмите «Отклонить» или «Удалить событие». Если вы случайно подписались на нежелательный календарь, откройте приложение «Календарь», нажмите «Календари» и найдите неизвестный или подозрительный календарь. Нажмите на календарь, затем прокрутите вниз и нажмите «Удалить календарь».

*Чтобы определить адрес, на который указывает ссылка, на компьютере Mac наведите указатель мыши на ссылку, чтобы увидеть URL-адрес. Если вы не видите URL-адрес в строке состояния в Safari, выберите «Просмотр» > «Показать строку состояния». На устройстве iOS нужно нажать ссылку и удерживать ее.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 13 апреля 2021 г.

Amnesty International заявляет, что iPhone можно взломать даже если владелец не переходит по вредоносной ссылке

Amnesty International представили отчет, согласно которому вредоносное ПО Pegasus от NSO Group может заразить телефон и украсть личные данные, даже если пользователь не кликает по ссылке. Полный отчет содержится на сайте компании.

Amnesty International заявила, что обнаружила продукцию Apple журналистов и адвокатов, которая была заражена вредоносным израильским программным обеспечением Pegasus от NSO Group. Данное ПО способно предоставить злоумышленникам доступ к камере телефона, микрофону, сообщениям и электронной почте.

Открытие предполагает, что даже с самым последним обновлением существует способ успешного взлома продукции Apple, о котором не знает компания.

В ранних версиях Pegasus пользователь должен был кликнуть на ссылку, чтобы злоумышленник смог получить доступ к его данным. Однако теперь даже отказ от нажатия не способен защитить iPhone от ПО NSO.

Amnesty International смогла обнаружить доказательства взлома iPhone 12, новейшей модели iPhone, работающей под управлением iOS 14.6. «Apple безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, стремящихся сделать мир лучше. Более десяти лет Apple возглавляет отрасль в области инноваций и безопасности. Более того, исследователи в области безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке», – заявил глава отдела разработки и архитектуры безопасности Apple Иван Кристич.

На днях журналисты Washington Post и 16 других новостных организаций провели расследование и выяснили, что частное израильское шпионское ПО использовалось для взлома десятков телефонов репортеров, правозащитников, руководителей бизнеса, а также невесты убитого саудовского журналиста Джамаля Хашогги.

Как я взломал мошенников, или просто внутренности фишинг-панелей / Хабр

INTRO

Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека «взломали» мошенники, а ссылки на голосование вели на фишинговые ресурсы.

Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.

«Админку» мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие «abuse» жалобы были направлены регистраторам, хостерам.

А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели…

Началось все как обычно просьба от родственника отдать свой голос за него в каком-то голосовании:

Родственник:
Привет, просто хочу выиграть 🙂 http://x-vote.ru/votes/701738#vote

На самом деле, большинство скорее всего проигнорирует подобную просьбу, но с точки зрения безопасности возникла заинтересованность в проверке на Race condition само голосование — удастся ли 1 аккаунту отдать по факту несколько голосов, отправив их несколько в один короткий промежуток времени.

К сожалению, проверить это так и не удалось. Ввиду, судя по всему, отсутствия всякого голосования, и к тому же не совсем той Oauth формой, которую хотелось бы увидеть.

Становится уже совсем очевидно, что это просто фишинг, и ничего более.

Однако просто покидать сайт, отказавшись от удовольствия проверить на Race Condition было бы поражением, сканирование портов и поиск директорий на предмет админки или интересных файлов ни к чему не привели, поэтому, быстро прикинув, я решил не писать в форму гадости, которые могли бы вызвать у хозяев фишинг-сайта колоссально-нравственные страдания.

Вместо этого я предположил, что данные, которые жертвы отправляют в форму, затем где-то отображаются, и фильтрация там отсутствует, и, значит, что вместо логина/пароля можно отправить «вредоносный» HTML+JS, или в простонародье Blind XSS. Слепой она называется, потому как факт его отрабатывания мы зафиксировать сразу не можем — только если на неё наткнется администратор/модератор по ту сторону.

Спустя день изучаем наш xsshunter — будничное действие для многих багбаунти хантеров. Это довольно простой и понятный ресурс для проверки на слепые XSS, который сразу может предоставить тебе:

1. url, где произошло срабатывание;
2. IP;
3. Cookie;
4. Dom-страницы;
   … и еще по мелочи. Но в целом все тоже самое можно организовать, отправляя эти данные к себе, скажем, на VPS.

Нас интересует тот факт, что blind XSS-таки отработала успешно.

Исторически, упоминая XSS всегда предлагалось «красть сессию» (содержимое document.cookie).

Но в современном мире, как правило такое уже не работает — сессионные куки выставляются с заголовком «httpOnly», что делает их недоступными для вредосного JS.

Но XSS все еще опасны, по-прежнему можно обращаться к API сайтов в контексте уязвимого сайта, воровать данные со страницы (токены), хоть это и чуть более сложно.

Но злоумышленники не озаботились безопасностью сессии, поэтому мне удалось «угнать» сессию целиком.

Заходим на хост, меняем сессионную куку, попадаем внутрь.

Здесь в глаза бросаются, помимо логинов и паролей, тот факт, что панель не рассчитана на одного человека — а монетизируется продажей доступа туда.

К созданию подошли почти с душой. Не забыли добавить bootstrap с кнопочками, а также весьма расширенный функционал, а именно:

Выгрузка с различных форматах:

Прокси:

Ключи для API:

Логи выгрузов с IP.

Также такие панельки позволяют автоматически создавать хосты с выбранным содержанием, которое может привлечь пользователей, а именно:

Пример добавления и существующие хосты на аккаунте:

А вот, как выглядят классические сгенерированные страницы:

… и многие другие.

Разработчики фишинговой панели активно используют имеющееся API Вконтакте, например выгружают количество друзей, подписчиков, проверяют права администрирования в пабликах, и.т.д, например такие как execute.getDialogsWithProfilesNewFixGroups.php, примеры методов:
https://vk.com/dev/execute

Довольно примечательным являлась следующая ситуация.

Если зайти в аккаунт Вконтакте используя логин и пароль — велика вероятность словить подозрение от VK с просьбой ввести отправленный в личные сообщения код.

Однако при помощи их методов и access-токена, никаких проблем с этим не было, и тот же самый код можно было прочитать через этот функционал.

Выглядело это примерно так:

GET /method/execute.getDialogsWithProfilesNewFixGroups?access_token=****b750be150c961c******ace8d9dd54e448d5f5e5fd2******7e21388c497994536a740e3a45******&lang=ru&https=1&count=40&v=5.69 HTTP/1.1
Host: vk-api-proxy.xtrafrancyz.net

HTTP/1.1 200 OK
Date: Tue, 03 Mar 2020 09:57:08 GMT
Content-Type: application/json; charset=utf-8
Connection: close
Vary: Accept-Encoding
Server: vk-proxy
X-Powered-By: PHP/3.23359
Cache-Control: no-store
X-Frame-Options: DENY
Access-Control-Allow-Origin: *
Content-Length: 57453

{"response":{"a":{"count":271,"unread_dialogs":151,"items":[{"message":{"id":592***,"date":1583222677,"out":0,"user_id":14967****,"read_state":1,"title":"","body":"Код подтверждения входа: 063725.","owner_ids":[]},"in_read":592***,"out_read":592***}

ВК помнит, откуда пользователь обычно заходит на сайт. Предположительно, поэтому мошенники такое тоже предусмотрели и использовали различные прокси серверы разбросанные географически — чтобы «попасть» в туже зону, где обычно находится жертва. Этим объясняется тот факт, что при попытке проверить пару логин+пароль не вышло без лишних вопросов от ВК, однако сработало через их функционал, использующий прокси.

Это если говорить о том, как шагают и что предпринимают фишеры, чтобы атаковать пользователей, в поисках аккаунтов с большим количеством подписчиков и друзей, а также администраторов сообществ.

На самом деле, один из возникающих вопросов, это что делать дальше в таких ситуациях?

В общем-то, я собрал те фишинговые хосты и утёкшие аккаунты, помимо тех, что были видны в интерфейсе, также те, что были видны по эндпоинту с кучей мусора: непроверенный акков, оскорблений в сторону фишеров, и тихой записью с blind xss пейлоадом, что в дальнейшем было передано ребятам из VK по рекомендации и помощи Bo0oM, которые, скорее всего, в свою очередь проводят стандартную процедуру внесения этих сайтов в запрещенные, и сбросы паролей.

Также пошел процесс complaint’ов в сторону фишинговых хостов и панельки. Подавляющая часть была скрыта за cloudflare’ом, поэтому пришлось написать им. Этот процесс, к слову, весьма неудобный и отбивающий желание репортить такие сайты, т.к почему-то Cloudflare не хочет принимать жалобу на почту, но хочет принимать жалобу через https://www.cloudflare.com/abuse/form, причем не несколько хостов за раз — а каждый раз отдельно на 1 url ¯ \ (ツ) / ¯

Но все же в их пользу стоит сказать — что бан они выдавали за 10 минут.

После чего некоторые из хостов начали выходить из под клаудфлеера, обнажая уже и хостинг, куда также была подана соответствующая информация.

UPD: Также была передана соответствующая информация и в QIWI с Yandex, для проверки уже кошельков.

Что делать, если взломали аккаунт | by SETTERS

В этой микро-детективной истории сошлись злой умысел, здравый смысл и романтика: руководитель отдела копирайтинга Ксения Жмудь рассказала о взломе и удалении своего Instagram-аккаунта.

Проснувшись утром, я обнаружила, что мой аккаунт больше не мой. Со странички выбросило, по нику не найти, а почту отвязали и сменили. На e-mail пришло интеллигентное письмо:

Пока я судорожно гуглила, что нужно делать в такой ситуации (а инструкций по поведению так найти и не удалось), террористы прислали еще одно сообщение:

Делать нечего — пришлось вести переговоры со злоумышленниками.

Пока я оттягивала неизбежное светской беседой, флиртом и уговорами отдать аккаунт по бартеру, параллельно писала в поддержку Facebook.

Facebook сразу прислал письмо с просьбой доказать владение аккаунтом фотографией с уникальным номером, написанным от руки.

Дальше террористы уже даже не угрожали, а с грустью констатировали факт, что если я не переведу денег — аккаунт «придется удалить».

О том, что «сейчас удалим» мне написали несколько раз, а ночью и правда удалили.

Потом дня два я провела в изоляции от своих фотографий и едких подписей к ним, не зная, вернется ли мой @ksushazhmud обратно или нет. (в итоге, конечно, вернулся).

На самом деле, это был даже не взлом. Просто ребята отправили мне письмо с предложением о сотрудничестве и стали ждать, когда я перейду по ссылке.

Я не блогер и рекламой не занимаюсь, но из любопытства по ссылке перешла, чтобы посмотреть, во сколько оценивают рекламный пост. Ссылка открывала веб-версию Instagram и просила авторизоваться.

Вот тут-то и крылась ловушка: сайт просто собирал пароли. В открывшейся ссылке была неверная буква:

Неверная, но похожая, так что можно и не обратить внимание.

Вы вводите пароль/логин и хоп! вы попались. На следующее утро уже получаете письмо счастья. Поэтому:

Не вводите свои логин/пароль, после перехода по внешним ссылкам. Если у вас подключён бизнес-профиль, то любой может прислать, вам на почту ссылку с пассажем типа: «предлагаем по бартеру вот это, будете с нами работать?». Если у вас есть кнопка «связаться» в инсте, значит любой может с вами связаться⠀

Не переводите никому денег, мы не ведём переговоров с террористами)

Что делать, если аккаунт взломали:

1) Если вы все-таки перешли по ссылке и прошляпили аккаунт: попытайтесь войти в свой инст, нажмите «проблемы со входом», а далее заполните форму «меня взломали». Укажите почту, на которую регистрировали свой инст изначально

2) Автоматически вам на почту упадёт письмо от Facebook, где сапорт попросит прислать фотку с уникальным кодом и вашим фейсом

3) Спустя 1–7 дней аккаунт будет восстановлен.

Даже если аккаунт удалят — Fb его легко возродит по бекапам. А ещё для надежности подключите двухфакторную защиту.

✊🏼Контролируйте свои пароли, девочки)

Читайте также: Бренды знают всё: как работает таргетинг (история в кейсах)

Подписывайтесь на наш Telegram-канал SETTERS

Как могут взломать ваш пароль

11.07.2015&nbsp безопасность | для начинающих | интернет

Взлом паролей, какие бы пароли это ни были — от почты, онлайн-банкинга, Wi-Fi или от аккаунтов В контакте и Одноклассников, в последнее время стал часто встречающимся событием. В значительной степени это связано с тем, что пользователи не придерживаются достаточно простых правил безопасности при создании, хранении и использовании паролей. Но это не единственная причина, по которой пароли могут попасть в чужие руки.

В этой статье — подробная информация о том, какие методы могут применяться для взлома пользовательских паролей и почему вы уязвимы перед такими атаками. А в конце вы найдете список онлайн сервисов, которые позволят узнать, был ли уже скомпрометирован ваш пароль. Также будет (уже есть) вторая статья на тему, но начать чтение я рекомендую именно с текущего обзора, а уже потом переходить к следующему.

Обновление: готов следующий материал — Про безопасность паролей, в котором описано, как в максимальной степени обезопасить свои аккаунты и пароли к ним.

Какие методы используются для взлома паролей

Для взлома паролей используется не такой уж и широкий набор различных техник. Почти все они известны и почти любая компрометация конфиденциальной информации достигается за счет использования отдельных методов или их комбинаций.

Фишинг

Самый распространенный способ, которым на сегодняшний день «уводят» пароли популярных почтовых сервисов и социальных сетей — фишинг, и этот способ срабатывает для очень большого процента пользователей.

Суть метода в том, что вы попадаете на, как вам кажется, знакомый сайт (тот же Gmail, ВК или Одноклассники, например), и по той или иной причине вас просят ввести ваш логин и пароль (для входа, подтверждения чего-либо, для его смены и т.п.). Сразу после ввода пароль оказывается у злоумышленников.

Как это происходит: вы можете получить письмо, якобы от службы поддержки, в котором сообщается о необходимости войти в аккаунт и дана ссылка, при переходе на которую открывается сайт, в точности копирующий оригинальный. Возможен вариант, когда после случайной установки нежелательного ПО на компьютере, системные настройки изменяются таким образом, что при вводе в адресную строку браузера адреса нужного вам сайта, вы на самом деле попадаете на оформленный точно таким же образом фишинговый сайт.

Как я уже отметил, очень многие пользователи попадаются на это, и обычно это связано с невнимательностью:

• При получении письма, которое в том или ином виде предлагает вам войти в ваш аккаунт на том или ином сайте, обращайте внимание, действительно ли оно было отправлено с адреса почты на этом сайте: обычно используются похожие адреса. Например, вместо [email protected], может быть [email protected] или нечто подобное. Однако, правильный адрес не всегда гарантирует, что все в порядке.
• Прежде чем куда-либо ввести свой пароль, внимательно посмотрите в адресную строку браузера. Прежде всего, там должен быть указан именно тот сайт, на который вы хотите зайти. Однако, в случае с вредоносным ПО на компьютере этого недостаточно. Следует также обратить внимание на наличие шифрования соединения, которое можно определить по использованию протокола https вместо http и изображению «замка» в адресной строке, по нажатии на который, можно убедиться, что вы на настоящем сайте. Почти все серьезные ресурсы, требующие входа в учетную запись, используют шифрование. 

Кстати, тут отмечу, что и фишинговые атаки и методы перебора паролей (описано ниже) не подразумевают сегодня кропотливой муторной работы одного человека (т.е. ему не нужно вводить миллион паролей вручную) — все это делают специальные программы, быстро и в больших объемах, а потом отчитываются об успехах злоумышленнику. Более того, эти программы могут работать не на компьютере хакера, а скрытно на вашем и у тысяч других пользователей, что в разы повышает эффективность взломов.

Подбор паролей

Атаки с использованием подбора паролей (Brute Force, грубая сила по-русски) также достаточно распространены. Если несколько лет назад большинство таких атак представляли собой действительно перебор всех комбинаций определенного набора символов для составления паролей определенной длины, то на данный момент всё обстоит несколько проще (для хакеров).

Анализ утекших за последние годы миллионов паролей показывает, что менее половины из них уникальны, при этом на тех сайтах, где «обитают» преимущественно неопытные пользователи, процент совсем мал.

Что это означает? В общем случае — то, что хакеру нет необходимости перебирать несчетные миллионы комбинаций: имея базу из 10-15 миллионов паролей (приблизительное число, но близкое к истине) и подставляя только эти комбинации, он может взломать почти половину аккаунтов на любом сайте.

В случае целенаправленной атаки на конкретную учетную запись, помимо базы может использоваться и простой перебор, а современное программное обеспечение позволяет это делать сравнительно быстро: пароль из 8-ми символов может быть взломан в считанные дни (а если эти символы представляют собой дату или сочетание имени и даты, что не редкость — за минуты).

Обратите внимание: если вы используете один и тот же пароль для различных сайтов и сервисов, то как только ваш пароль и соответствующий адрес электронной почты будут скомпрометированы на любом из них, с помощью специального ПО это же сочетание логина и пароля будет опробовано на сотнях других сайтах. Например, сразу после утечки нескольких миллионов паролей Gmail и Яндекс в конце прошлого года, прокатилась волна взломов аккаунтов Origin, Steam, Battle.net и Uplay (думаю, и многих других, просто по указанным игровым сервисам ко мне многократно обращались).

Взлом сайтов и получение хэшей паролей

Большинство серьезных сайтов не хранят ваш пароль в том виде, в котором его знаете вы. В базе данных хранится лишь хэш — результат применения необратимой функции (то есть из этого результата нельзя снова получить ваш пароль) к паролю. При вашем входе на сайт, заново вычисляется хэш и, если он совпадает с тем, что хранится в базе данных, значит вы ввели пароль верно.

Как несложно догадаться, хранятся именно хэши, а не сами пароли как раз в целях безопасности — чтобы при потенциальном взломе и получении злоумышленником базы данных, он не мог воспользоваться информацией и узнать пароли.

Однако, довольно часто, сделать это он может:

1. Для вычисления хэша используются определенные алгоритмы, в большинстве своем — известные и распространенные (т.е. каждый может их использовать).
2. Имея базы с миллионами паролей (из пункта про перебор), злоумышленник также имеет и доступ к хэшам этих паролей, вычисленным по всем доступным алгоритмам.
3. Сопоставляя информацию из полученной базы данных и хэши паролей из собственной базы, можно определить, какой алгоритм используется и узнать реальные пароли для части записей в базе путем простого сопоставления (для всех неуникальных). А средства перебора помогут узнать остальные уникальные, но короткие пароли.

Как видите, маркетинговые утверждения различных сервисов о том, что они не хранят ваши пароли у себя на сайте, не обязательно защищают вас от его утечки.

Шпионские программы (SpyWare)

SpyWare или шпионские программы — широкий спектр вредоносного программного обеспечения, скрытно устанавливающегося на компьютер (также шпионские функции могут быть включены в состав какого-то нужного ПО) и выполняющего сбор информации о пользователе.

Помимо прочего, отдельные виды SpyWare, например, кейлоггеры (программы, отслеживающие нажимаемые вами клавиши) или скрытые анализаторы траффика, могут использоваться (и используются) для получения пользовательских паролей.

Социальная инженерия и вопросы для восстановления пароля

Как говорит нам Википедия, социальная инженерия — метод доступа к информации, основанный на особенностях психологии человека (сюда можно отнести и упоминавшийся выше фишинг). В Интернете вы можете найти множество примеров использования социальной инженерии (рекомендую поискать и почитать — это интересно), некоторые из которых поражают своей изящностью. В общих чертах метод сводится к тому, что почти любую информацию, необходимую для доступа к конфиденциальной информации, можно получить, используя слабости человека.

А я приведу лишь простой и не особенно изящный бытовой пример, имеющий отношение к паролям. Как вы знаете, на многих сайтах для восстановления пароля достаточно ввести ответ на контрольный вопрос: в какой школе вы учились, девичья фамилия матери, кличка домашнего животного… Даже если вы уже не разместили эту информацию в открытом доступе в социальных сетях, как думаете, сложно ли с помощью тех же социальных сетей, будучи знакомым с вами, или специально познакомившись, ненавязчиво получить такую информацию?

Как узнать, что ваш пароль был взломан

Ну и, в завершение статьи, несколько сервисов, которые позволяют узнать, был ли ваш пароль взломан, путем сверки вашего адреса электронной почты или имени пользователя с базами данных паролей, оказавшихся в доступе хакеров. (Меня немного удивляет, что среди них слишком значительный процент баз данных от русскоязычных сервисов).

Обнаружили ваш аккаунт в списке ставших известных хакерам? Имеет смысл поменять пароль, ну а более подробно о безопасных практиках по отношению к паролям учетных записей я напишу в ближайшие дни.

remontka.pro в Телеграм | Другие способы подписки

А вдруг и это будет интересно:

Как взломать Инстаграм чужой аккаунт и можно ли, программа для взлома страницы

Социальная сеть Instagram развивается в направлении тотального контроля и безопасности. Разработчики предусмотрели двухфакторную аутентификацию, научились запоминать мобильную технику, где уже производилась авторизация, а, значит, пароли и логины вводить уже не придется. Даже статистика о географическом положении и всех недавних действиях появилась, но взлом Инстаграм-страниц все равно никуда не исчез. Почему даже в подобных условиях все остается на старый лад – вот повод начать разбирательства!

Какие способы существуют для взлома

Автоматических сервисов, способных даже за серьезную сумму разблокировать с 100% вероятностью доступ к чужому профилю еще не придумали. Вся работа и вопросы уровня «как взломать чужой аккаунт» остаются на совести хакера-энтузиаста, решившего поэкспериментировать и добраться до конфиденциальной информации друзей, блогеров или звезд с миллионом подписчиков.

Для нужного результата придется много всего перепробовать, от фишинга и трекинга до сброса паролей и даже обращения в службу поддержки. А уж сколько придется времени потратить – словами не передать, но если уж рисковать, то по крупному!

Что такое фишинг – взлом пароля

Перехватывать чужую конфиденциальную информацию – логины и пароли–интернет-мошенники уже давно научились не с помощью хитроумного программного обеспечения, автоматически подбирающего нужные значения для текстовых полей Login и Password, а благодаря невнимательности владельцев страниц в социальных сетях и мессенджерах.

Весь принцип классического фишинга построен на своеобразной «подмене», когда жертве вместо официальной страницы интернет-магазина, социальной сети или информационного сервиса выдается ссылка на поддельную страницу, где якобы необходимо пройти авторизацию для идентификации личности (иначе «администрация заблокирует профиль») или же доступа к «выигранным в ходе розыгрыша призам». Стоит жертве вести конфиденциальную информацию на поддельной странице и все данные сразу же окажутся у мошенника.

Взломать страницу Instagram с помощью фишинга можно даже без выдающихся знаний в программировании. Достаточно зарегистрироваться на сервисе Z-Shadow и перейти в раздел с доступными предложениями (социальные сети, мессенджеры, MMORPG) и скопировать ссылку на английскую версию Инстаграм. Дальше – скопированный URL-адрес остается разослать знакомым или случайным пользователям в сети с припиской – дескать, «поставь лайк или напиши комментарий».

При переходе по ссылке жертве придется закончить авторизацию, а там уж конфиденциальная информация попадет на страницы Z-Shadow, где в разделе «TotalVictim» и появится весь список собранных данных.

Взлом аккаунта Инстаграм через трекинг приложения

Кроме фишинга, добраться до паролей способны и специальные программы для взлома Инстаграм-аккаунтов, вновь разрешающие даже без знаний, опыта и мастерства добраться до чужих страниц и разведать переписки и дополнительную личную информацию. Речь идет о трекинге – сервисах слежки, устанавливаемых на телефон жертвы и передающих важные координаты, обнаруженные во время работы, на почту, FTP или же в мессенджеры. Выбор таких помощников огромен, но вот те, что проверены временем:

MSpy

Классический представитель жанра с платным, но со сбалансированным и оптимизированным функционалом. Принцип работы MSpy разработчики описываются в три шага: покупка доступа к программному обеспечению, загрузка необходимой версии (для iOS или Android) на ПК, настройка необходимых параметров (за чем следить – лайками, личными сообщениями, просматриваемыми темами), а после добавление подготовленного приложения на мобильную технику жертвы. Дальше останется ждать. MSpy обо всем расскажет в ту же секунду не только о странице в Instagram, но и об остальных деталях – расположение жертвы на карте, набираемый на клавиатуре, совершаемые звонки.

Spyzie

Известная альтернатива, сосредоточенная на взломе акк в социальных сетях с помощью стандартного трекинга. Как и в случае с конкурентом выше, сначала придется подготовиться – зарегистрироваться, выбрать подходящую версию, сосредоточиться на вещах, которые захотелось отслеживать.

Дальше вновь загрузка программного обеспечения на смартфон или планшет и сбор необходимых данных в режиме реального времени. В реалиях социальных сетей все работает необычайно легко. Стоит жертве ввести комбинацию для полей Login и Password и результат уже на экране.

Flexi-Spy

Программа, разрешающая взламывать технику Apple (потребуется Jailbreak), смартфоны и планшеты с Android и даже компьютеры. Принцип работы схожий – вновь оплата подписки, настройка (предусмотрен доступ к специальным консультантам, способным заняться установкой дистанционно за 10 долларов), загрузка и инсталляция. Из плюсов – сбалансированные цены, куча советов и рекомендаций, да еще и полноценная русификация, заметно облегчающая дело.

Взлом чужого профиля хитростью – забыл пароль

Архивный метод взлома страниц в Instagram уже почти не работает (администрация социальной сети позаботилась о дополнительной защите), но в некоторых ситуациях все же способен приоткрыть завесу тайн и открыть доступ к паролю. Функционирует «хитрость» лишь в том случае, если никнейм жертвы уже известен:

1. После запуска мобильной версии соцсети (на компьютере тоже работает, но еще реже, чем на смартфонах и планшетах) необходимы разлогиниться и перейти к окну авторизации.
2. Дальше ввод в поле «Никнейм» (или Username в зависимости от версии Instagram) логина, а затем – переход к кнопке «Забыл пароль» (или же ForgotPassword).
3. В результате проделанных действий социальная сеть пойдет на встречу и предложит ввести номер мобильного телефона, куда стоит скинуть код и необходимую информацию для восстановления пароля. Вводить номер, разумеется, стоит собственный, а о том, как действовать дальше подскажет SMS.

Как взломать Инстаграм без фишинга и трекинга описано выше, но рассчитывать на 100% результат все же не стоит.

Подобная фишка поддерживается лишь несколькими версиями клиента социальной сети и все чаще вместо ввода нового телефонного номера система добавляет уже имеющуюся информацию, прикрепленную к профилю.

Основные признаки взлома: что делать

Распознать взлом аккаунта в Instagram легко. Социальная сеть почти сразу начнет намекать на подозрительную активность с помощью всплывающих уведомлений. В некоторых ситуациях появится сообщение об авторизации из неожиданного места (соседнего региона, с неизвестного IP-адреса), а порой система намекнет о небезопасном и легко подбираемом пароле, который давно пора сменить. В чуть более сложных сценариях взлом сопровождается проблемами во время ввода логина и пароля. Взломанная страничка окажется недоступной или же замороженной администрацией.

Как усилить защиту своего профиля Инстаграм

Способов повысить безопасность личной страницы несколько и далеко не все связаны со сложным паролем и непредсказуемым логином с запутанной комбинацией из букв, чисел и разрешенных символов:

1. Точность и честность. При заполнении профиля стоит ориентироваться на правдивую информацию, которую легко вспомнить. Контрольные вопросы, номер мобильного телефона – так даже после взлома появится шанс вернуть все обратно, обратившись в поддержку и продемонстрировав факты.
2. E-mail. Отечественный сервис от Mail.ru хотя и давно предлагает помощь в оформлении почты, лучше обратиться к конкуренту – к Gmail. Так шансы столкнуться с неприятностями заметно меньше.
3. Двухфакторная аутентификация. В разделе с «Параметрами» уже давно предусмотрен специальный пункт, предусматривающий передачу резервных кодов через SMS, которые необходимо вводить при авторизации с неизвестного устройства или же в новом месте. Так мошенники точно останутся в стороне – добраться до SMS почти невозможно.
4. Дополнительная привязка. Если кроме Instagram, давно зарегистрирован еще и профиль в Facebook, то почему бы не связать профили вместе, так шансы столкнуться с обманом вновь приближаются к нулю.
5. Никаких ссылок. Розыгрыши iPhone, мифические голосования, странные обращения друзей, связанные с лайками и комментариями – не стоит переходить по ссылкам вне зависимости от контекста! В особенности если после перехода всплывает предложение закончить авторизацию, а домен (название сайта в браузере) совсем не совпадает с Instagram.

И еще – стоит чаще доверять сервисам от Google или Apple, предусматривающим хранение логинов и паролей в специальной защищенной среде – в облачных хранилищах iCloud и GoogleDrive, куда добраться намного сложнее даже при сильном желании!

Взломать аккаунт Инстаграм с каждым годом все сложнее. О половине уязвимых мест уже давно позаботились разработчики, с остальной справились подкованные владельцы страниц в социальной сети, решившие позаботиться о конфиденциальной информации.

Опускать руки еще рано, кроме хитрых алгоритмов шифрования, обеспечивающих серьезный уровень безопасности, нельзя забывать о банальной невнимательности. Фишинг и трекинг до сих пор исправно кормят энтузиастов и экспериментаторов и открывают доступ к чужим страницам почти без ограничений.

URL-взлом: навигация своими руками | Журнал грамотности Джерса (основан в 1999 г.)

Джерц -> Электронный текст

Сколько раз это случалось с вами? Вы нажимаете на многообещающую ссылку и попадаете на странную, потерянную веб-страницу с бесполезным сообщением «Используйте кнопку« Назад », чтобы вернуться к оглавлению». Если вы хотите изучить этот веб-сайт, что вы будете делать? Взломайте URL!

Взлом URL-адреса — это процесс перемещения по сложному веб-сайту путем непосредственного воспроизведения адреса. Просто отрежьте конец адреса , чтобы увидеть, предоставил ли автор страницу оглавления для конкретной коллекции веб-страниц. (В том, что я имею в виду под взломом URL-адреса, нет ничего незаконного или даже очень технического, но компьютерным фанатам понравится «Взлом URL-адресов для развлечения и прибыли».)

Если вы перейдете на сайт «www.mysite.com/features/» 1999 / may / juggling.htm », вы можете отрезать конец URL-адреса, чтобы увидеть, что находится на« www.mysite.com/features/ ».Если разработчик сайта поместил в этот каталог файл с именем index.html, сервер найдет его по умолчанию.

Если вы можете понять организационную структуру конкретного веб-сайта, вы можете полностью обойти навигацию по сайту , пытаясь предсказать адрес веб-страницы, которую вы хотели бы видеть. Если вам понравилась статья о жонглировании в мае 1999 года, вы можете «взломать» URL-адрес, чтобы проверить, какие статьи могут быть размещены на «www.mysite.com/features/[current year] / [current month] /».

В этом разделе я демонстрирую , как пользователь Интернета может взломать URL-адрес , чтобы использовать (а не просто читать ) страницу, которую я случайно нашел глубоко на университетском веб-сайте. На странице, которую я нашел, не хватало функций навигации, которые превращали статический текстовый документ в полезный, живой гипертекст.

[wp_ad_camp_4]

Взлом URL-адресов в действии

Иногда взлом URL-адресов — это просто быстрый способ для нетерпеливых опытных пользователей прыгать по веб-сайту.В других случаях обычным пользователям, которые натыкаются на внутренние веб-страницы с неполными системами навигации, потребуется для взлома URL-адреса, чтобы вообще попасть куда-либо (чтобы определить, стоит ли цитировать конкретную веб-страницу в исследовательской статье, или чтобы выяснить, к кому обратиться за дополнительной информацией).

Давайте представим, что вы нашли следующий «хит» в поисковой системе:

Возможно, вас заинтриговало название первого хита («UW-Eau Claire Summer Times»), и вы хотите узнать о нем больше. публикация.

Целевой URL: http://www.uwec.edu/Admin/NewsBureau/SummerTimes/STpast/Summer99/07-26-99/regents.html

Если вы нажмете на ссылку, вы получите страница, отформатированная так, чтобы выглядеть как печатный пресс-релиз (это именно то, чем является эта страница — обычный печатный пресс-релиз, добавленный в шаблон веб-страницы). Единственные ссылки на этой странице (далеко внизу внизу) — это на домашнюю страницу UWEC, на домашнюю страницу Бюро новостей UWEC и на текущий выпуск Summer Times.Если по какой-то причине вы захотели узнать, какие других новостей были опубликованы в этом же выпуске и , вам придется немного поохотиться. Вот где может помочь взлом URL.

Взломайте конец URL-адреса , чтобы подняться по дереву каталогов в поисках оглавления или страницы с общей информацией.

Оригинальный URL: http: //www.uwec.edu/Admin/NewsBureau/SummerTimes/STpast/Summer99/07-26-99/regents.html
Взломанный URL: http: // www.uwec.edu/Admin/NewsBureau/SummerTimes/STpast/Summer99/07-26-99/

Когда мы удаляем самую последнюю часть этого веб-адреса (имя файла «regents.html»), веб-сервер предоставляет файл по умолчанию с именем «index.html», расположенный в том же каталоге (или «папке»). Автор этой страницы (см. Изображение слева) любезно создал оглавление в файле с именем «index.html». Задача решена!

Ну вроде. Помните, чтобы получить эту информацию, нам пришлось взломать URL-адрес.Разработчики сайта не учли тот факт, что некоторые люди могут попасть прямо на внутреннюю веб-страницу, минуя оглавление. (Еще одна проблема с этим сайтом: он использует фреймы.)

Теперь, когда мы нашли оглавление этого выпуска, что, если мы хотим посмотреть на другие выпуски той же публикации? Нет ссылки на «следующие» или «предыдущие» выпуски, и нет ссылки «вверх» на список всех выпусков, опубликованных этим летом. Поскольку дизайнер этого сайта не ожидал, что пользователь когда-либо зайдет на такую ​​внутреннюю страницу, мы снова в значительной степени застряли.

Давайте еще раз взломаем URL и посмотрим, что мы найдем.

Взломанный URL: http://www.uwec.edu/Admin/NewsBureau/SummerTimes/STpast/Summer99/

В этом случае веб-разработчик , а не написал специальную страницу с оглавлением для этого каталога . Когда веб-сервер не обнаружил файла с именем «index.html», он сгенерировал индекс по умолчанию (путем перечисления всех файлов, находящихся в этом каталоге).

В этом случае все файлы представляют собой подкаталоги с полезными именами.На странице, отображаемой слева, пользователю, вероятно, не составит труда найти все остальные выпуски «Summer Times» за 1999 год.

Тем не менее, многие пользователи, незнакомые со списками каталогов, сочтут эту страницу запутанной — цветовая схема не похожа на предыдущие страницы, а заголовок вверху страницы выглядит ошибочным.

Кроме того, если мы хотим найти формулировку миссии или другую страницу с общей информацией, мы не найдем ее здесь.

Если мы хотим узнать больше о публикации «Summer Times», нам придется снова взломать URL .

Взломанный URL: http://www.uwec.edu/Admin/NewsBureau/SummerTimes/

Ой-ой! У нас есть меню навигации слева, но теперь справа появляется сообщение об ошибке: «Страница не может быть найдена».

Большинство веб-серферов к этому моменту, вероятно, сдадутся, но давайте продолжим, просто чтобы увидеть, насколько запутанным может быть, если веб-мастера не используют index.html на регулярной основе. Помните, мы просто ищем основную информацию о периодическом издании Summer Times .

Продолжайте взламывать:

Разделенный URL: http://www.uwec.edu/Admin/NewsBureau/

Где найти информацию о Summer Times ?

В этом случае мы получаем еще один автоматически сгенерированный список каталогов, но посмотрите на количество файлов в этом каталоге! Никто не захочет щелкать все эти файлы случайным образом в надежде обнаружить, где находится оглавление. На этой странице отображаются ссылки на резервные копии файлов и серию из пяти «тестовых» файлов.Там они в сети, хоть и устарели. Поисковые системы могут их найти.

Ага! Есть каталог под названием «SummerTimes»! Возможно, именно здесь мы ожидаем найти какую-то вводную страницу. Но если мы щелкнем по нему, мы получим то же сообщение об ошибке, что и на предыдущем шаге.

Это вообще бесполезно!

Кстати, домашняя страница новостного бюро на самом деле называется nbureau.html. Это вполне приемлемая домашняя страница в стиле «портал», предназначенная для ускорения перехода посетителей к различным подразделам веб-сайта.На этой странице легко найти домашнюю страницу Summer Times , которая называется «STopen.html». Тем не менее, как демонстрирует это упражнение, найти эту домашнюю страницу непросто, если вы не знаете, где искать.

Если мы снова разрежем URL, мы получим что-то еще менее полезное на www.uwec.edu/Admin — гораздо более длинный список каталогов.

См. Также:

Навигация: часто игнорируемый компонент веб-авторства

Взлом URL и этика

Иногда юристы связываются со мной по делу о взломе URL (или, как один из таких юристов назвал это «вводом URL»).Я еще не настолько заинтересован в деле, чтобы предлагать бесплатно писать или давать свидетельские показания. Но я резюмирую свою позицию здесь.

• Если бы компания построила частный склад , не предназначенный для доступа публики, и я выломал бы дверь и увидел секрет, я был бы неправ; проблема здесь во взломе и проникновении.
• Если компания построила галерею , которая была открыта для публики , и вывесила ее секреты на стенах вместе с материалами, которые должны были видеть посетители, и я вошел, когда галерея была открыта для бизнеса, случайно увидел секрет, я не сделал ничего плохого; проблема в отсутствии безопасности компании.
• Если компания построила архив , где все посетители должны были записать каталожный номер и ждать в библиотеке, пока служащий его принесет, и я прошу служащего принести мне «документы / 2008 / годовой», Клерк, вероятно, сначала пойдет к полке и посмотрит, существует ли такой документ.
  • Если он существует, клерк проверит, есть ли на документе метка «Совершенно секретно», или знак «Эмбарго до декабря 2007 года», или записка с надписью «Только Билл, Салли и Фредди» разрешено читать этот документ.”
  • Если владелец элемента поместил его в архив без каких-либо ограничений, ожидается, что клерк обработает этот запрос так же, как и любой другой.
• Проблема снова в том, что у компании нет безопасности.

В приведенном выше примере архива, если я засыпал клерка сотнями случайных запросов, надеясь придумать что-то неожиданное, это совсем другое дело, чем на самом деле вводить URL из желания попасть на страницу, которая дедуктивно рассуждает. предполагает, что должно существовать.

Поскольку некоторые веб-страницы динамически генерируются из URL-адресов, которые включают сложные параметры, нет четкой границы между тем, что считается простым вводом URL-адреса, и манипулированием сложными параметрами в преднамеренной попытке изменить то, как дизайнеры сайта ожидали от сайта поведения. .

Конечно, манипулирование системой может противоречить условиям лицензии конечного пользователя, справочника для учащихся, трудового договора.

Тот факт, что веб-сайт компании разрешает , взлом не исключает автоматически всех действий, совершаемых хакером.Большинству хакеров просто любопытно, они ищут более быстрый и эффективный способ сделать что-то, что кажется замедленным из-за излишне утомительного процесса, удобного для новичков. Взлом URL-адреса не поможет пользователю обойти простой пароль .htaccess и не позволит пользователю увидеть конфиденциальный материал, если веб-мастер уже не разместил этот материал на веб-сайте.

, Деннис Дж. Джерц
18 мая 2000 г. — первая публикация
23 мая 2000 г. — добавлено поле «Отступление»
6 августа 2001 г. — последнее изменение
13 февраля 2007 г. — добавлен раздел «Взлом URL-адресов и этика»
18 июня 2013 г. — незначительный правки; Поле «Ликвидация» удалено

Взлом сломанной ссылки — шифр

Интернет существует уже несколько десятилетий. Гиперссылки — это ключевой элемент. В наши дни они настолько распространены, что их существование игнорируется обычным браузером. Когда посетители веб-сайта переходят по ссылке, они верят, что эта ссылка приведет их туда, куда они хотят.Что происходит, когда хорошие ссылки портятся? Этот пост расскажет о деталях.

Вот формула для ситуации, когда может произойти атака:

 Отсутствующая веб-страница + Заброшенная веб-страница + Хакер = угроза 

Отсутствующие веб-страницы

С годами создается множество веб-страниц. Когда я был ребенком в 90-х, я, вероятно, создал десяток сайтов на случайные темы, используя такие платформы, как Geocities. Я понятия не имею, что случилось с этими сайтами, и даже если они где-то прячутся в сети.У меня, конечно, были ссылки на другие сайты на них и другие сайты, связанные с этим. Эти ссылки и сам веб-сайт потеряны для мира. Согласно исследованию, 98% ссылок стали недействительными через 20 лет. Эти брошенные ссылки называются гнилью ссылок. Социальные сети также уязвимы для этого явления. По прошествии двух лет 30% ссылок не переходят по назначению.

Существует несколько причин отсутствия веб-страниц и соответствующих им URL-адресов. Владельцы домена могут не быть продлены, и прежний контент будет удален.Компании закрываются или передают право собственности. Вышеупомянутые Geocities были фактически закрыты в 2009 году, захватив с собой тысячи веб-сайтов. Веб-сайт может просто подвергнуться редизайну, и структура ссылок изменится без надлежащих перенаправлений.

Заброшенные веб-страницы

Вторая часть уравнения — это страницы, содержащие ссылки на несуществующие страницы. Чтобы убедиться, что ссылки веб-сайта по-прежнему действительны и работают, лицу, обслуживающему веб-сайт, придется вручную проверять все исходящие ссылки.Это непрактично, и владелец веб-сайта может не увидеть ценности. На этом веб-сайте есть веб-сайты и инструменты, которые могут сканировать веб-сайт на предмет неработающих ссылок. Даже если веб-страницы больше не обслуживаются, они могут ранжироваться по определенным ключевым словам в Google или других поисковых системах. Это означает, что туда идет трафик.

Вредоносные методы хакера

Трафик — это ценность и возможности. Здесь и появляются преступные хакеры. Действия по взлому не являются сложными или даже технически трудными.

Первый шаг — это поиск веб-сайтов, на которых есть ссылки, которые действительно ведут людей в нужное место. Это может быть простой ручной процесс или парсеры веб-сайтов, которые могут сканировать сайты и находить их.

Затем хакеру необходимо определить, какая именно ссылка на веб-сайт. Часто неработающие ссылки могут перенаправлять, и URL-адрес каким-то образом изменяется. Просмотреть источник и получить URL можно, ища код ссылки:

Теперь хакеру нужно захватить домен, о котором идет речь, установить новый и сопоставить URL-адрес. Возможно, домен был заброшен, или хакер мог найти способ получить страницу на уже существующем веб-сайте. После того, как страница открыта, любое количество приемов может быть использовано для злонамеренной выгоды. Веб-сайт может быть создан для клонирования прежнего веб-сайта. Это позволяет хакеру украсть учетные данные, если на бывшем сайте был логин. Веб-сайт, созданный хакером, может загружать вредоносное ПО, что может иметь негативные последствия для посетителя.

Способы предотвращения взлома неработающих ссылок

Предотвращение взлома неработающих ссылок с некоторых точек зрения возможно, в то время как другие маловероятны.

Отсутствующие веб-страницы: Это факт Интернета, что веб-страницы приходят и уходят. Существуют ежемесячные и ежегодные расходы, связанные с использованием веб-сайта. Часто случаются редизайны, в результате которых появляются новые структуры URL-адресов. В новой структуре часто нет правильной настройки перенаправления.

Неверные ссылки: Веб-мастера могут следить за своим сайтом вручную, чтобы гарантировать точность ссылок.Как упоминалось выше, бесплатные сервисы веб-сайтов могут сканировать и сканировать ссылки для поиска ошибок.

Поведение пользователей: Людям, посещающим незнакомые им веб-сайты, следует с осторожностью переходить по ссылкам. Нереально ожидать, что человек будет глубоко задумываться над каждым щелчком. Но если вы посещаете сайт, на котором никогда не были, будьте осторожны. Если тема ссылки несколько незаконна, также будьте осторожны. Ссылки на сайты, связанные с азартными играми, тематикой для взрослых или играми, могут быть особенно опасны для взлома.

Хакеры украли 600 миллионов долларов в результате взлома Poly Network

Хакеры вернули почти половину из 600 миллионов долларов, которые они украли в ходе, вероятно, одной из крупнейших краж криптовалюты за всю историю.

Киберпреступники воспользовались уязвимостью в Poly Network, платформе, которая пытается соединить различные блокчейны, чтобы они могли работать вместе.

Poly Network раскрыла во вторник атаку и попросила установить связь с хакерами, призвав их «вернуть взломанные активы».«

Блокчейн — это реестр действий, на котором основаны различные криптовалюты. Каждая цифровая монета имеет свой собственный блокчейн, и они отличаются друг от друга. Poly Network утверждает, что может заставить эти различные блокчейны работать друг с другом.

Poly Network — это децентрализованная финансовая платформа. DeFi — это широкий термин, охватывающий финансовые приложения, основанные на технологии блокчейн, которая направлена ​​на устранение посредников, таких как брокерские конторы и биржи. Следовательно, это называется децентрализованным.

Сторонники говорят, что это может сделать финансовые приложения, такие как кредитование или заимствование, более эффективными и дешевыми.

«Сумма денег, которую вы взломали, — самая большая в истории defi», — говорится в сообщении Poly Network в твите .

Хакеры начали возвращать средства

При странном повороте событий в среду хакеры начали возвращать часть украденных средств.

Они отправили в Poly Network сообщение, встроенное в транзакцию с криптовалютой, о том, что они «готовы вернуть» средства.Платформа DeFi ответила с просьбой отправить деньги на три крипто-адреса.

По состоянию на 7 часов утра по лондонскому времени на адреса Poly Network было возвращено более 4,8 миллиона долларов. К 11 часам утра по восточному времени около 258 миллионов долларов были отправлены обратно.

«Я думаю, это демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно сложно из-за прозрачности блокчейна и использования аналитики блокчейнов», — Том Робинсон, главный научный сотрудник аналитической компании Elliptic, сказал: сказал по электронной почте.

«В этом случае хакер пришел к выводу, что самый безопасный вариант — просто вернуть украденные активы».

Как только хакеры украли деньги, они начали отправлять их на различные другие адреса криптовалюты. Исследователи из компании по безопасности SlowMist заявили, что в общей сложности на три адреса было переведено криптовалюты на сумму более 610 миллионов долларов.

SlowMist сообщил в своем твите, что его исследователи «захватили почтовый ящик, IP-адрес и отпечатки устройства злоумышленника» и «отслеживают возможные ключи личности, связанные с злоумышленником Poly Network.

Исследователи пришли к выводу, что кража «скорее всего была давно спланированной, организованной и подготовленной атакой».

Poly Network призвала биржи криптовалюты занести в «черный список токенов», поступающие с адресов, которые были связаны с хакерами.

По данным эмитента стейблкоина, около 33 миллионов долларов Tether, которые были частью кражи, были заморожены.

Чанпенг Чжао, генеральный директор крупной криптовалютной биржи Binance, сказал, что ему было известно об атаке.

Он сказал, что Binance «координирует свои действия с всем нашим партнерам по безопасности проактивно помогать, «но это» нет никаких гарантий.«

« Мы предпримем юридические действия и настоятельно призываем хакеров вернуть активы », — сообщила Poly Network в Twitter.

взломов DeFi на подъеме

DeFi стал ключевой целью для атак.

С начала По данным компании CipherTrace, занимающейся соблюдением требований криптовалюты, за год до июля общий объем взломов, связанных с DeFi, составил 361 миллион долларов, что почти в три раза больше, чем в 2020 году.

Мошенничество, связанное с DeFi, также растет. В прошлом году на его долю приходилось 54% от общего объема крипто-мошенничества против 3% за весь прошлый год.

Что такое взлом? | Что нужно знать о хакерах

Определение взлома: что такое взлом?

Взлом относится к действиям, направленным на взлом цифровых устройств, таких как компьютеры, смартфоны, планшеты и даже целые сети. И хотя взлом не всегда может использоваться в злонамеренных целях, в настоящее время большинство упоминаний о взломе и хакерах характеризуют его / их как незаконную деятельность киберпреступников, мотивированную финансовой выгодой, протестом, сбором информации (шпионажем) и даже просто для развлечения »Вызова.

Многие думают, что «хакер» относится к некоему вундеркинду-самоучке или мошеннику-программисту, имеющему навыки модификации компьютерного оборудования или программного обеспечения, чтобы его можно было использовать способами, выходящими за рамки первоначальных намерений разработчиков. Но это узкое представление, которое не охватывает широкий спектр причин, по которым кто-то обращается к хакерству. (Чтобы подробнее узнать о хакерах, прочтите Венди Замора «Под капюшоном: почему деньги, власть и эго подталкивают хакеров к киберпреступности».)

Защитите свое устройство от хакеров

Защитите свои личные данные от хакеров.
Загрузите Malwarebytes Premium бесплатно в течение 14 дней.

ПОДРОБНЕЕ

Хакерские инструменты: как хакеры взламывают?

Взлом обычно носит технический характер (например, создание вредоносной рекламы, которая помещает вредоносное ПО в скрытую атаку, не требующую вмешательства пользователя). Но хакеры также могут использовать психологию, чтобы обманом заставить пользователя щелкнуть вредоносное вложение или предоставить личные данные. Эта тактика называется «социальной инженерией».

Фактически, правильно характеризовать хакерство как всеобъемлющий обобщающий термин для деятельности, стоящей за большинством, если не всеми вредоносными программами и злонамеренными кибератаками на компьютерную общественность, предприятия и правительства.Помимо социальной инженерии и вредоносной рекламы, к распространенным методам взлома относятся:
Бот-сети
Взлом браузера
Атаки типа «отказ в обслуживании» (DDoS)
Вымогатели
Руткиты
Трояны
Вирусы
Черви

Таким образом, хакерство превратилось из подростковых шалостей в бизнес с ростом на миллиард долларов, приверженцы которого создали криминальную инфраструктуру, которая разрабатывает и продает под ключ хакерские инструменты потенциальным мошенникам с менее сложными техническими навыками (известным как «скриптовые детишки»). .В качестве примера см .: Emotet.

В другом примере пользователи Windows, как сообщается, являются целью широко распространенных киберпреступников, предлагающих удаленный доступ к ИТ-системам всего за 10 долларов через хакерский магазин даркнета, что потенциально позволяет злоумышленникам красть информацию, нарушать работу систем, развертывать программы-вымогатели и т. Д. Системы, рекламируемые на форуме, варьируются от Windows XP до Windows 10. Владельцы магазинов даже предлагают советы о том, как те, кто использует незаконный вход, могут остаться незамеченными.

«Хакерство превратилось из подростковых шалостей в бизнес с ростом в миллиард долларов.”

Типы взломов / хакеров

В общих чертах можно сказать, что хакеры пытаются взломать компьютеры и сети по любой из четырех причин.

• Имеется преступная финансовая выгода, то есть кража номеров кредитных карт или мошенничество с банковскими системами.
• Далее, завоевание репутации и репутации в хакерской субкультуре мотивирует некоторых хакеров, которые оставляют свой след на сайтах, которые они вандализируют, как доказательство того, что они совершили взлом.
• Еще есть корпоративный шпионаж, когда хакеры одной компании стремятся украсть информацию о продуктах и ​​услугах конкурента, чтобы получить преимущество на рынке.
• Наконец, целые страны участвуют в спонсируемых государством хакерских атаках, чтобы украсть бизнес и / или национальную разведку, дестабилизировать инфраструктуру своих противников или даже посеять раздор и неразбериху в целевой стране. (Существует мнение, что такие атаки совершали Китай и Россия, в том числе на Forbes.com. Кроме того, недавние нападения на Национальный комитет Демократической партии (DNC) сделали новости громкими, особенно после того, как Microsoft заявила, что хакеры, обвиняемые во взломе Национального комитета Демократической партии, использовали ранее нераскрытые недостатки в операционной системе Microsoft Windows и Adobe Systems Flash. программное обеспечение. Имеются также случаи взлома, любезно предоставленного правительством США.)

Есть даже другая категория киберпреступников: хакеры, у которых есть политическая или социальная мотивация.Такие хакерские активисты, или «хактивисты», стремятся привлечь внимание общественности к проблеме, привлекая нелестное внимание к жертве — обычно путем обнародования конфиденциальной информации. Информацию об известных группах хактивистов, а также об их наиболее известных начинаниях см. В Anonymous, WikiLeaks и LulzSec.

Этический взлом? Белые, черные и серые шапки

Есть еще один способ анализа хакеров. Помните классические старые западные фильмы? Хорошие парни = белые шляпы. Плохие парни = черные шляпы.Сегодняшний рубеж кибербезопасности сохраняет атмосферу Дикого Запада, с хакерами в белых и черных шляпах и даже с третьей промежуточной категорией.

Если хакер — человек с глубоким пониманием компьютерных систем и программного обеспечения, и который использует эти знания, чтобы каким-то образом подорвать эту технологию, то хакер в черной шляпе делает это для кражи чего-то ценного или по другим злонамеренным причинам. Так что разумно приписать черным шляпам любую из этих четырех мотиваций (кража, репутация, корпоративный шпионаж и взлом национального государства).

Белые хакеры, с другой стороны, стремятся повысить безопасность систем безопасности организации, обнаруживая уязвимые недостатки, чтобы они могли предотвратить кражу личных данных или другие киберпреступления до того, как это заметят черные шляпы. Корпорации даже нанимают собственных хакеров в белых шляпах в качестве сотрудников службы поддержки, как подчеркивается в недавней статье онлайн-издания New York Times. Или компании могут даже передать свои «белые шляпы» на аутсорсинг сервисам, таким как HackerOne, которые проверяют программные продукты на уязвимости и ошибки за вознаграждение.

Наконец, есть толпа серых шляп, хакеров, которые используют свои навыки для взлома систем и сетей без разрешения (как и черные шляпы). Но вместо того, чтобы нанести криминальный ущерб, они могут сообщить о своем открытии целевому владельцу и предложить исправить уязвимость за небольшую плату.

Предотвращение взлома

Если ваш компьютер, планшет или телефон находится в зоне прямой видимости хакера, окружите его концентрическими кольцами мер предосторожности.

Защита от вредоносных программ

Прежде всего, загрузите надежный продукт для защиты от вредоносных программ (или приложение для телефона), который может обнаруживать и нейтрализовать вредоносные программы и блокировать подключения к вредоносным фишинговым веб-сайтам.Конечно, если вы используете Windows, Android, Mac, iPhone или бизнес-сеть, мы рекомендуем многоуровневую защиту Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, Malwarebytes для iOS, и бизнес-продукты Malwarebytes.

Будьте осторожны с приложениями

Во-вторых, загружайте телефонные приложения только с законных торговых площадок, которые контролируют себя на предмет вредоносных приложений, таких как Google Play и Amazon Appstore.(Обратите внимание, что политика Apple ограничивает загрузку пользователей iPhone только из App Store.) Тем не менее, каждый раз, когда вы загружаете приложение, сначала проверяйте рейтинги и отзывы. Если у него низкий рейтинг и небольшое количество загрузок, лучше избегать этого приложения.

Защитите свою информацию

Знайте, что ни один банк или система онлайн-платежей никогда не попросит у вас учетные данные для входа, номер социального страхования или номера кредитных карт по электронной почте.

Обновите программное обеспечение

Используете ли вы телефон или компьютер, убедитесь, что ваша операционная система обновлена.А также обновите другое резидентное программное обеспечение.

Просмотрите внимательно

Избегайте посещения небезопасных веб-сайтов и никогда не загружайте непроверенные вложения и не переходите по ссылкам в незнакомых электронных письмах. Вы также можете использовать Malwarebytes Browser Guard для более безопасного просмотра.

Защита паролем

Все вышеперечисленное является элементарной гигиеной и всегда является хорошей идеей. Но плохие парни всегда ищут новый путь в вашу систему. Если хакер обнаружит один из ваших паролей, который вы используете для нескольких служб, у него есть приложения, которые могут взломать другие ваши учетные записи.Поэтому делайте свои пароли длинными и сложными, избегайте использования одного и того же пароля для разных учетных записей и вместо этого используйте диспетчер паролей. Потому что ценность даже одной взломанной учетной записи электронной почты может обрушиться на вас.

«Знайте, что ни один банк или система онлайн-платежей никогда не спросит у вас учетные данные для входа, номер социального страхования или номера кредитных карт по электронной почте».

Новости взлома

Взлом телефонов Android

В то время как большинство хакеров ассоциируются с компьютерами Windows, операционная система Android также является привлекательной мишенью для хакеров.

Немного истории. Ранних хакеров, которые одержимо исследовали низкотехнологичные методы обхода защищенных телекоммуникационных сетей (и дорогостоящих междугородных звонков в те времена), первоначально называли фриками — комбинацией слов «телефон» и «уроды». В 1970-е они были определенной субкультурой, и их деятельность называлась фрикингом.

В настоящее время фрикеры вышли из эры аналоговых технологий и стали хакерами в цифровом мире более двух миллиардов мобильных устройств.Хакеры мобильных телефонов используют различные методы для доступа к мобильному телефону человека и перехвата голосовой почты, телефонных звонков, текстовых сообщений и даже микрофона и камеры телефона без разрешения или даже ведома этого пользователя.

«Киберпреступники могут просматривать ваши сохраненные данные на телефоне, включая личные данные и финансовую информацию».

По сравнению с iPhone, телефоны Android гораздо более раздроблены, поскольку их открытый исходный код и несоответствия в стандартах с точки зрения разработки программного обеспечения подвергают Android-устройства более высокому риску повреждения и кражи данных.И в результате взлома Android возникает множество неприятностей.

Киберпреступники могут просматривать ваши сохраненные данные на телефоне, включая личные данные и финансовую информацию. Точно так же хакеры могут отслеживать ваше местоположение, заставлять ваш телефон отправлять текстовые сообщения на веб-сайты премиум-класса или даже распространять свой взлом (со встроенной вредоносной ссылкой) среди других ваших контактов, которые будут нажимать на него, потому что он, похоже, исходит от вас.

Конечно, законные правоохранительные органы могут взламывать телефоны с ордером на хранение копий текстов и электронных писем, расшифровку частных разговоров или слежку за передвижениями подозреваемого.Но черные хакеры определенно могут навредить, получив доступ к данным вашего банковского счета, удалив данные или добавив множество вредоносных программ.

Телефонные хакеры обладают преимуществом многих компьютерных хакерских приемов, которые легко адаптировать к Android. Фишинг, преступление, заключающееся в нацеливании на отдельных лиц или членов целых организаций с целью побудить их раскрыть конфиденциальную информацию с помощью социальной инженерии, является испытанным и надежным методом для преступников. Фактически, поскольку телефон отображает гораздо меньшую адресную строку по сравнению с ПК, фишинг в мобильном интернет-браузере, вероятно, упрощает подделку, казалось бы, надежного веб-сайта, не раскрывая тонких подсказок (например, преднамеренных орфографических ошибок), которые вы можете увидеть на настольный браузер.Таким образом, вы получаете записку из своего банка с просьбой войти в систему для решения срочной проблемы, нажмите на удобную ссылку, введите свои учетные данные в форму, и хакеры поймают вас.

троянских приложений, загружаемых с незащищенных торговых площадок, — еще одна перекрестная хакерская угроза для Android. Крупные магазины приложений для Android (Google и Amazon) внимательно следят за сторонними приложениями; но встроенное вредоносное ПО может проникать либо с надежных сайтов, либо чаще с сомнительных.Так на вашем телефоне размещается рекламное ПО, шпионское ПО, программы-вымогатели или любое другое количество вредоносных программ.

«Bluehacking получает доступ к вашему телефону, когда он обнаруживается в незащищенной сети Bluetooth».

Другие методы еще более сложны и не требуют манипулирования пользователем, заставляя его щелкнуть плохую ссылку. Bluehacking получает доступ к вашему телефону, когда он появляется в незащищенной сети Bluetooth. Можно даже имитировать надежную сеть или вышку сотового телефона для перенаправления текстовых сообщений или сеансов входа в систему.И если вы оставите свой разблокированный телефон без присмотра в общественном месте, вместо того, чтобы просто украсть его, хакер может клонировать его, скопировав SIM-карту, что похоже на передачу ключей от вашего замка.

Взлом компьютеров Mac

Чтобы вы не думали, что взлом — проблема только Windows, пользователи Mac, будьте уверены, вы не застрахованы.

Например, в 2017 году была проведена фишинговая кампания, нацеленная на пользователей Mac, в основном в Европе. Переданный трояном, подписанным действующим сертификатом разработчика Apple, хакер попытался получить учетные данные, выдав полноэкранное предупреждение о том, что существует важное обновление OS X, ожидающее установки.Если взлом был успешным, злоумышленники получали полный доступ ко всем сообщениям жертвы, позволяя им подслушивать все просмотры веб-страниц, даже если это HTTPS-соединение со значком замка.

В дополнение к взломам социальной инженерии на Mac, случайные дефекты оборудования также могут создавать уязвимости, как это было в случае с так называемыми недостатками Meltdown и Spectre, о которых Guardian сообщила в начале 2018 года. Apple отреагировала разработкой средств защиты от недостатка, но посоветовал клиентам загружать программное обеспечение только из надежных источников, таких как магазины приложений для iOS и Mac, чтобы хакеры не могли использовать уязвимости процессора.

И затем был коварный Calisto, вариант вредоносного ПО Proton Mac, который работал в течение двух лет, прежде чем был обнаружен в июле 2018 года. Он был похоронен в поддельном установщике кибербезопасности Mac и, среди прочего, собирал имена пользователей и пароли.

Итак, от вирусов до вредоносных программ и недостатков безопасности, хакеры создали обширный набор инструментов, чтобы нанести хакерский ущерб вашему Mac. Хороший антивирус для Mac и программа защиты от вредоносных программ помогут защитить ваш Mac от таких вредоносных программ.

Как взлом влияет на мой бизнес?

Для хакеров, настроенных криминально, бизнес процветает. Например, количество атак на предприятия выросло на 55% во второй половине 2018 года, при этом наиболее популярными типами атак оказались трояны и программы-вымогатели. В частности, количество атак троянских программ на предприятия выросло на 84 процента, а количество атак с использованием программ-вымогателей — на 88 процентов.

Двумя крупнейшими троянскими угрозами для бизнеса на данный момент являются Emotet и TrickBot, в то время как большинство случаев вымогательства в последнее время было результатом GandCrab.Emotet, Trickbot и GandCrab полагаются на вредоносный спам в качестве основного вектора заражения. Эти вредоносные спам-сообщения, замаскированные под знакомые бренды, обманом заставляют ваших конечных пользователей переходить по вредоносным ссылкам для загрузки или открывать вложения, содержащие вредоносное ПО. Интересно то, что Emotet превратился из банковского трояна в инструмент для доставки других вредоносных программ, в том числе других банковских троянов, таких как Trickbot.

Итак, что происходит, когда киберпреступники могут взломать вашу сеть?

Emotet, например, нарушил работу критически важных систем в городе Аллентаун, штат Пенсильвания, и потребовалась помощь группы реагирования на инциденты Microsoft для их устранения.В общей сложности город потратил на восстановление в размере 1 миллиона долларов.

GandCrab так же ужасен. По оценкам, программа-вымогатель с громким названием уже принесла своим авторам около 300 миллионов долларов уплаченного выкупа, при этом размер индивидуального выкупа составляет от 600 до 700 000 долларов.

В свете атак программ-вымогателей и троянских программ, которым в настоящее время пользуются хакеры-преступники, возникает вопрос: как я могу защитить свой бизнес от взлома? Вот несколько советов по обеспечению безопасности.

• Реализовать сегментацию сети. Распространение ваших данных по более мелким подсетям снижает вашу уязвимость во время атаки. Это может помочь сдержать заражение только нескольких конечных точек, а не всей вашей инфраструктуры.
• Обеспечить соблюдение принципа наименьших привилегий (PoLP). Предоставляя пользователям только тот уровень доступа, который им необходим для выполнения их работы, и ничего более, вы можете минимизировать потенциальный ущерб от атак программ-вымогателей.
• Сделайте резервную копию всех ваших данных. Это касается всех конечных точек в вашей сети и общих сетевых ресурсов.Пока ваши данные заархивированы, вы всегда можете стереть зараженную систему и восстановить данные из резервной копии.
• Обучайте конечных пользователей тому, как определять вредоносный спам. Пользователи должны опасаться нежелательных писем и вложений от неизвестных отправителей. При работе с вложениями ваши пользователи должны избегать выполнения исполняемых файлов и не включать макросы в файлах Office. Если сомневаетесь, протяните руку помощи. Обучите конечных пользователей проверять, не поступают ли подозрительные электронные письма из надежного источника. Один быстрый телефонный звонок или электронное письмо помогает избежать вредоносных программ.
• Обучите персонал созданию надежных паролей и внедрению некоторой формы многофакторной аутентификации (MFA) — как минимум двухфакторной аутентификации.
• Исправьте и обновите свое программное обеспечение. Emotet и Trickbot полагаются на уязвимости Windows EternalBlue / DoublePulsar для заражения компьютеров и распространения по сетям, чтобы поддерживать свои системы в актуальном состоянии.
• Проявите инициативу в отношении защиты конечных точек. Например, у Malwarebytes есть несколько вариантов для вашего бизнеса с Endpoint Protection и Endpoint Detection and Response.

Хак №1 — Посмотрите эту ссылку!

Новичок 20 декабря 2019 г.

Хотя физическое вмешательство в смартфон требует дополнительного уровня сложности (например, физическая кража), вредоносное ПО является более привлекательным вариантом для хакера. Во многих случаях вредоносное ПО устрашает больше, чем надоедливое ПО, которое замедляет работу вашего браузера.Злоумышленник использует уязвимости в операционной системе для установки вредоносного ПО.

Что такое вредоносное ПО?

Вредоносное ПО — это тип программного обеспечения, которое скрывается за кажущимися безобидными ссылками в электронных письмах, рекламных баннерах и текстовых сообщениях. Один из способов злоумышленника установить вредоносное ПО — использовать методы социальной инженерии: жертву обманом заставляют установить вредоносное программное обеспечение на свой компьютер (т.е. она нажимает на ссылку и соглашается установить что-либо). Другой способ — злоумышленник использовать уязвимости в программном обеспечении, таком как веб-браузер, используемом жертвой: это позволит злоумышленнику установить вредоносное ПО без согласия жертвы.

Последствия

Злоумышленник может использовать такие уязвимости, чтобы предоставить им полный контроль над правами смартфона или компьютера, получая при этом доступ к библиотеке конфиденциальных данных. Злоумышленник также может сбросить учетные записи (например, Google Office Suite), используя контроль над компьютером. В результате, криптовалютные средства пользователей зависят от того, что злоумышленник решает с ними делать, если пароли и закрытые ключи хранятся в этих онлайн-аккаунтах.

Хотя это может дать некоторую надежду на то, что пароли не всегда сохраняются, злоумышленник может сбросить пароль приложения / учетной записи (для подтверждения нового пароля требуется только доступ к электронной почте). Затем, чтобы перевести все средства на свой адрес, злоумышленник инициирует отправку. Для подтверждения транзакции потребуется 2FA, отправленная по SMS. Если взломанное устройство касается смартфона, он может получить доступ к SMS и перевести все криптовалюты на свои учетные записи.

Различные формы вредоносного ПО

Многочисленные формы этих типов вредоносных программ постоянно скрываются в качестве успешных преступлений до их возможного обнаружения — например, недавно с помощью поддельного программного обеспечения для криптовалютной торговли UnionCryptoTrader.dmg заразил компьютеры Mac OS.

Самая устрашающая часть этих атак, и почему их так трудно обнаружить, заключается в том, что они действуют незаметно в фоновом режиме компьютера или смартфона. Пользователи очень редко узнают, что что-то не так, пока их средства не исчезнут. Например, в случае уязвимости UnionCryptoTrader.dmg вредоносная программа была «безфайловой». Он встроен в память устройства и никогда не взаимодействует с файлами или дисками. Это позволяет вредоносной программе обходить многие программные приложения, специально разработанные для обнаружения вредоносных программ посредством взаимодействия с драйверами или файлами.

Сочетание сотрудников криптобирж, занимающихся социальной инженерией, со встроенным вредоносным ПО в ссылки электронной почты (так называемые фишинговые атаки) также является потенциальной уязвимостью некоторых бирж криптовалют.

Примечательно, что некоторые биржи предотвратили попытки взлома, которые использовали такой метод ранее в этом году, когда хакеры пытались получить доступ к электронной почте и паролям сотрудников с помощью фишингового вредоносного ПО. Тем не менее, ряд громких успешных взломов криптобирж показывает, как не все биржи так искусно применяли методы кибербезопасности.

Тот факт, что атаки фишинговых вредоносных программ могут не распространяться среди взломов бирж, не означает, что их следует игнорировать с точки зрения риска. Угрозы для криптобирж и пользователей, вероятно, станут более изощренными, поскольку меры безопасности адаптируются к разноплановым подходам.

Гибридные атаки требуют одновременных ответов на несколько дыр в безопасности, включая доверие к третьей стороне. Для пользователей никогда не гарантируется, что активы, хранящиеся на бирже, безопасны, поэтому вам следует принять необходимые меры предосторожности, чтобы избежать этого.

Вот здесь на помощь приходят аппаратные кошельки: не доверяйте, проверяйте.

Аппаратные кошельки снижают риски