Как взламывают пароли к почтовым ящикам и аккаунтам крупных социальных сетей?
Особенно недоумевают опытные пользователи: "у меня был пароль из десяти знаков, там были латинские буквы верхнего и нижнего регистров, цифры и символы, я был уверен в его надежности!". Абсолютно согласен - подобный пароль очень сложный, и каких либо хакерских программ для его подбора пока не существует . Просто не хватит мощности компьютера, взломщику понадобиться несколько лет на подбор подобного пароля, и даже обладая ботсетью и поставив ей такую криптографическую задачу, методом распределенных вычислений, добиться успеха не удастся). Кражи паролей осуществляются с помощью вредоносных программ: "троянцев" и spyware. Spyware - воры используют намного реже ( видимо кейлоггеры сейчас не в моде), зато троянские программы почти всегда.
Могу с большой уверенностью сказать, что пользователь аккаунты которого были "взломаны" ( нет не взломаны - это чистая кража!) стал жертвой так называемой "фарминг"-атаки. По сути фарминг-атака это старая знакомая фишинг-атака усиленная деятельностью вредоносной программы типа "троян".
Что такое фарминг-атака легко понять, если кратко рассмотреть механизм кражи пароля к почтовому ящику:
Как избежать подобных краж ? Обновлять антивирусное ПО, чаще сканировать компьютер на предмет выявления вредоносных программ, кроме антивируса использовать и "фаерволл" (люди! он не тормозит интернет, а лишь немного нагружает процессор и занимает оперативную память, что для современных компьютеров почти незаметно).
Могу с большой уверенностью сказать, что пользователь аккаунты которого были "взломаны" ( нет не взломаны - это чистая кража!) стал жертвой так называемой "фарминг"-атаки. По сути фарминг-атака это старая знакомая фишинг-атака усиленная деятельностью вредоносной программы типа "троян".
Что такое фарминг-атака легко понять, если кратко рассмотреть механизм кражи пароля к почтовому ящику:
- Пользователь посещает интернет страницы (произвольные), пока не попадет на сайт где подвергнется атаке вредоносных программ, ввиду наличия на web-страницах различного «активного» содержимого: скриптов (обычно jawa) и Activeх-компонентов. В этом случае используются какие-либо уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в CMS сайта (серверное программное обеспечение), что обычно реже, но опаснее, так как заражению подвергаются добропорядочные сайты, а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер. Очень часто web-мастера.,владельцы сайтов, добровольно участвуют в платных iframe-партнерских программах, через, которые и распространяются вирусы.
- Атака вредоносных программ приводит к заражению компьютера пользователя "троянцем", главная задача, которого изменить хост-файл и DNS. Таким образом набирая в строке браузера ( или нажимая закладку, что в нашем случае не имеет значения) mail.ru пользователь автоматически оказывается на фишинговом сайте, с помощью, которого и происходит кража паролей.
Как избежать подобных краж ? Обновлять антивирусное ПО, чаще сканировать компьютер на предмет выявления вредоносных программ, кроме антивируса использовать и "фаерволл" (люди! он не тормозит интернет, а лишь немного нагружает процессор и занимает оперативную память, что для современных компьютеров почти незаметно).
Комментариев нет:
Отправить комментарий