суббота, 3 июля 2010 г.

Как взламывают пароли к почтовым ящикам и аккаунтам крупных социальных сетей?

  Как взламывают пароли к почтовым ящикам и аккаунтам крупных социальных сетей?
Особенно недоумевают опытные пользователи: "у меня был пароль из десяти знаков, там были латинские буквы верхнего и нижнего регистров, цифры и символы, я был уверен в его надежности!". Абсолютно согласен - подобный пароль очень сложный, и каких либо хакерских программ для его подбора пока не существует . Просто не хватит мощности компьютера,  взломщику понадобиться несколько лет на подбор подобного пароля, и даже обладая ботсетью и поставив ей такую криптографическую задачу, методом распределенных вычислений, добиться успеха не удастся). Кражи паролей осуществляются с помощью вредоносных программ: "троянцев" и spyware. Spyware - воры используют намного реже ( видимо кейлоггеры сейчас не в моде), зато троянские программы почти всегда.
 Могу с большой уверенностью сказать, что пользователь аккаунты которого были "взломаны" ( нет не взломаны - это чистая кража!) стал жертвой так называемой "фарминг"-атаки. По сути фарминг-атака это старая знакомая фишинг-атака усиленная деятельностью вредоносной программы типа "троян".
 Что такое фарминг-атака легко понять, если кратко рассмотреть механизм кражи пароля к почтовому ящику:
  1. Пользователь посещает интернет страницы (произвольные), пока не попадет на сайт где подвергнется атаке вредоносных программ, ввиду наличия на web-страницах  различного «активного» содержимого: скриптов (обычно jawa) и Activeх-компонентов. В этом случае используются какие-либо уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в CMS  сайта (серверное программное обеспечение), что обычно реже, но опаснее, так как заражению подвергаются добропорядочные сайты, а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер. Очень часто web-мастера.,владельцы сайтов, добровольно участвуют в платных iframe-партнерских программах, через, которые и распространяются вирусы.
  2. Атака вредоносных программ приводит к заражению компьютера пользователя "троянцем", главная задача, которого изменить хост-файл и DNS. Таким образом набирая в строке браузера ( или нажимая закладку, что в нашем случае не имеет значения) mail.ru пользователь автоматически оказывается на фишинговом сайте, с помощью, которого и происходит кража паролей.
 Все просто, без шума и пыли, кража пароля с помощью фарминг-атаки.
   Как избежать подобных краж ? Обновлять антивирусное ПО, чаще сканировать компьютер на предмет выявления вредоносных программ, кроме антивируса использовать и "фаерволл" (люди! он не тормозит интернет, а лишь немного нагружает процессор и занимает оперативную память, что для современных компьютеров почти незаметно).

Комментариев нет:

Отправить комментарий