• Главная
  • Карта сайта
Не найдено

ідейні злодії

  1. Як ми знаємо, паролі в браузерах зберігаються в спец. файлів

Прочитали: 2857 Коментарів: 82 Рейтинг: 99

Ті, хто цікавиться інформаційною безпекою, чули про шифрувальником, банківських троянця, кейлоггер - про ці шкідливі програми пишуть часто і багато. Але арсенал зловмисників ними не обмежується. Чи чули ви, наприклад, про Стілер? Між іншим, цей клас шкідливого ПО - далеко не останній за чисельністю.

Стілер (Stealer - від англійського to steal, красти) - шкідливе ПО, призначене для крадіжки збережених в системі паролів.

Ось приклад Стілер:

Trojan.PWS.Stealer.23012 . Зловмисники публікують посилання на шкідливу програму в коментарях до відео на популярному інтернет-ресурсі YouTube. Багато з таких роликів присвячені використанню шахрайських методів проходження ігор (так званим «чітам») із застосуванням спеціальних додатків. Кіберзлочинці намагаються видати троянця за такі програми та інші корисні утиліти. Посилання ведуть на сервери Яндекс.Діск. Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених аккаунтів.

Запустити на інфікованому комп'ютері, троянець збирає наступну інформацію:

  • файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
  • збережені логіни / паролі з цих же браузерів;
  • знімок екрану.

ru/show?i=11780&lng=ru> https://news.drweb.ru/show?i=11780&lng=ru

У день створюється більше десятка Стілер

Багато шкідливі програми поряд з іншими можливостями володіють функціоналом крадіжки паролів. Наприклад, ті ж банківські трояни. На відміну від них, Стілер - злодії «ідейні», вони спеціалізуються тільки на паролі.

Тепер про основні фічах Стілер. Найчастіше ці троянчегі крадуть збережені паролі з браузерів (акки, банки і т.п.), FTP-клієнтів і IM-клієнтів (шестізнаков і т.п.).

Цікаво, що Стілер вельми часто прикидаються потрібними програмами.

UFR Stealer - програма для граббінг паролів, файлів та іншої інформації за допомогою флешки, FTP-сервера або гейта. Основна мета використання - «запозичення» документів, файлів з паролями і інших важливих даних.

Тулза має дуже гнучку систему налаштувань граббінг - тобто можна стягнути лише потрібні файли, має кілька ступенів фільтрації і т.д. Хороша альтернатива трояни Pinch 3 (Пінч3).

Моя думка: дуже навіть непоганий Стілер, можна скачати, зробити через нього троян, ходити по друзях з флешкою ​​і «позичати» їх паролі. Наприклад, від ВК або однокласників.

PS Дане ПО антивірус може визначати як вірус (рекомендуємо перед запуском відключати антивіруси на деякий час), т. К. Це хакерська програма, і антивіруси їх "не люблять". Хай щастить!!! Краде паролі від усіх відомих браузерів (Опера, Хром, Експлорер), від аськи і навіть від Танки Онлайн і т. Д. Раджу всім, сам користуюся =)

Да уж, хороший друг, нічого сказати ...

Стілер, користуючись уразливими або паролями, встановленими за замовчуванням, проникає в сховища паролів і викрадає їх вміст. Як він потрапляє на комп'ютер? Ось що пишуть самі зловмисники:

  1. Протроянь гравця: Йдете на геймерський форум, ну або блог, де можливо остовляют коменти і склеюєте власного троя з читом, як беседуютпрофіт добрий, бо гравці відключають особистий антивірус.
  2. Теж саме, але склейка з кряками, знову-таки коментарі на форумах, торрент треккера і т.д., охоплення великої може-побут як кажуть.
  3. Варезні музика і кліпи, тут спосіб досить простий, робиться ярлик, нібито музика / плей лист і т.д. наприклад, жертва його запускає, а замість нього троянчік запускається, ну розуміє музику / фільмак також можна запускати для відводу очей. Головне замоскіровать свій вірус, що-б ніхто не подумав що це виконуваний файл, який запустить ярлик.

  4. Распростроненіе поштою розширення .src, можна спамити поштою нібито там: "Вам прийшов рахунок!", Або "Вас прийшли гроші", головне що-б жертва відкрив такий файл, а це виконуваний файлс троянчіком.
  5. Рідше використовуються розширення нібито doc.exe, але тут все зрозуміло, це спам на мило і т.д.
  6. Ще хороший спосіб, це чудо-програми по злому вконтакте і т.д., тут взагалі багато жертв можна знайти.
  7. Фішингові сайти, нібито обнови АДОБ, хром і т.д.
  8. Ну і кінцевий метод, протроянь зломщика, сходи на хек. борд і виклади там криптор, Стіллер і т.д., можливо як в білді, наприклад і в билдер. В останньому випадку, хтось влаштує роботу за вас.

https://ufolabs.pro/threads/kak-rasprostranit-virus-sposoby-byvalyx.17

Склад, звичайно, так собі, але можливості Стілер описані вичерпно.

Чи можна захиститися від Стілер? Деякі радять вчинити так:

Якщо хочете переконатися, що в кряком, кейгене, трейнери немає Стіллера, - запускаєте його на виртуалке, наприклад, налаштовуєте Malware defender і дивіться, що робить процес.

Стіллер буде читати всі файли на диску, щоб знайти паролі. Якщо читає всі файли на диску - посилаєте цю програму на 3 літери. Кряк, кейгенов, трейнери не потрібно це робити.

Також підозрілими діями є впровадження в процес, наприклад в explorer.exe, в системний процес. Кряк, кейгенов, трейнери навряд чи потрібно це робити.

Можна поховати паролі по секретним кутах в надії, що Стілер не вміє читати налаштування браузерів та іншого ПО.

Як ми знаємо, паролі в браузерах зберігаються в спец. файлів

Google Chrome:

XP - C: \ Documents and Settings \ Username \ Local Settings \ Application dat \ Google \ Chrome \ User dat \ Default в файлі "Web dat"

Vista - C: \ Users \ Username \ Appdat \ Local \ Google \ Chrome \ User dat \ Default в файлі "Web dat"

Firefox: Паси в Firefox зберігаються у файлі "signons.txt" або "signons2.txt" або "signons3.txt", який лежить тут: [Windows Profil] \ Application dat \ Mozilla \ Firefox \ Profiles \

Opera: [Windows Profil] \ Application dat \ Opera \ Opera \ у файлі "wand.dat"

але як же їх захистити від Стіллера? ви здивуєтеся як просто це зробити. вам треба тільки поміняти ім'я або шлях де лежать ці файли

Для того щоб поміняти ім'я або шлях цих фалів треба відкрити настройки браузера

як це робиться читаємо нижче

Для Firefox. Відкриваємо браузер. В поле для url пишемо about: config і відкриваємо. Якщо це ваш перший вхід то браузер попередити вас щоб ви були обережні. Вам відкриється вікно де купа налаштувань. На верху в поле Пошук пишемо signon і даємо пошук. Пошук знайде 3 файлів "signon.txt" "signon2.txt" "signon3.txt". Два рази клікаємо по цим файлом і міняємо ім'я. Але не забудьте, якщо ви "signon.txt" поміняли на "pass.txt" то "signon2.txt" повинні поміняти на "pass2.txt". Все після цього перезапустіть браузер

ВАЖЛИВО! Перед тим як провернути таку фішку не забудьте видалити всі паролі з файлів "signon.txt" "signon2.txt" "signon3.txt"

Для Opera. Як вище вже зазначив паси від Опери зберігаються в файлі "wand.dat". Але ми не зможемо поміняти ім'я файлу, замість цього ми поміняємо місце зберігання файлу. Відкриваємо браузер У поле для url пишемо opera: config і відкриваємо. тут теж в поле пошук пишемо wand.dat

в оrне з'являється наш файл і шлях де він лежить. натискаємо на огляд і відкривається вікно де лежить файл. в цьому ж вікні копіюємо wand.dat а потім переходимо назад Директорією вище

там створюємо нову папку. відкриваємо цю папку і зберігаємо файл wand.dat (всі ці операції ми робимо в вікні яка відкрилася). І все вибираємо цей файл і натискаємо "Ок" і все файл з пасами тепер буде лежати там куди ми його скопіювали. Старий файл вже можна видаляти

Для Chrome. У цьому браузері ми несможем поміняти що - то. Але це незначит що ми несможем зашиті свої паси. Для цього є спец. програма "Chromeplus"

# вредоносное_ПО # термінологія # троянець # пароль Чи чули ви, наприклад, про Стілер?
Ru/show?
Як він потрапляє на комп'ютер?
Чи можна захиститися від Стілер?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью