Как создают программы для взлома аккаунтов. Виды и методы борьбы с ними



Как создают программы для взлома аккаунтов. Виды и методы борьбы с ними

Программы для взлома… Ваш телефон может предоставить хакерам доступ как минимум к платежным реквизитам. За ваш счёт могут совершать покупки и рассылать спам. Противодействовать зловредным программам трудно, нужно внимательно относится к установке любого софта, особенно из незащищённых сетей и сайтов с протоколом http. Использование надёжного VPN-сервиса с шифрованным каналом облегчит вам жизнь и помешает внедрению в пользовательский траффик третьих лиц. Обзоры и сравнения VPN читайте на vsevpn.com.

VPN способен защитить по одной подписке все устройства, но с лимитом — от 5 до 10. Есть и неограниченные платные сервисы. Существуют специальные версии для телефонов, и на них чаще всего можно получить бесплатную пробную версию на неделю — отличный способ протестировать защиту сервиса, подключившись с VPN к бесплатному Wi-FI (подробнее: https://vsevpn.com/vpn-dlya-mobilnogo-telefona).

Хотя большинство взломов аккаунтов и происходит с помощью социальной инженерии и фишинга, то есть пользователь, по сути, сам отдаёт пароль в чужие руки, существуют и специальные вредоносные программы, которые могут тихо и незаметно красть пароли. Но их тоже надо как-то сначала установить в систему. В материале мы разберём основные принципы взлома аккаунтов на компьютерах и телефонах, чтобы в дальнейшем вы не попадались на уловки мошенников, зная их приёмы.

Программы для сбора данных с устройств

Один из самых простых способов перехватить данные пользователя – находиться на его компьютере, смартфоне или планшете. А вот уже доставка программы на устройство происходит либо с помощью социальной инженерии, либо под видом приличного приложения. Нередко установка происходит и из доверенных источников. Например, из Google Play периодически удаляются опасные приложения, которые, тем не менее успевает установить некоторое количество пользователей.

Оказавшись на устройстве пользователя, вредоносная программа может пойти разными путями. Самый простой – слушать нажатия на клавиатуру с привязкой к событиям. Например, после перехода на страницу в ВК пользователь может начать вводить логин и пароль. Программа может уловить эти события и передать данные с клавиатуры злоумышленнику. Если на ПК реализовать такое проще, то мобильных системах гораздо сложнее. Например, штатная клавиатура Андроид не позволяет передавать данные во время ввода. И пока не существует более-менее приличной реализации такого кейлоггера. Но ведь есть и скриншоты. Во время ввода логина и пароля вредоносная программа может делать скриншоты экрана, на которых могут быть подсвечены нажатые клавиши на клавиатуре.



Ещё сложнее дела для хакеров обстоят с двухфакторной авторизацией. Даже получив логин и пароль, при попытке входа в аккаунт, будет проведена дополнительная проверка истинности пользователя. Это либо СМС, либо электронное письмо, либо пуш-сообщение. И для перехвата понадобится зловред типа троян, собирающий данные пользователя внутри устройства. Они умеют перехватывать сообщения от системы двухфакторной авторизации таким образом, чтобы пользователь даже не заметил этого. То есть сообщение получено, скопировано, отправлено для взлома аккаунта и тут же удалено с устройства. Незаметная и тихая работа. Единственная сложность для злоумышленника – доставка приложения на устройство. Но тут подключаются самые разнообразные виды обмана.

Перебор паролей

Программы для банального перебора паролей хотя и не так эффективны, как другие способы получения доступа, всё же периодически используются. Правда, вкупе с другими способами. Перебор пароля – это просто подстановка самых разнообразных случайных паролей в надежде попасть на работающий. И для того, чтобы повысить эффективность такого способа перебирают пароли по словарю. То есть по заранее заготовленному списку фраз или символов. В состав словаря могут входить различные данные, полученные из открытых источников – девичья фамилия матери, разные форматы даты рождения, интересы ключевые фразы. В общем, всё то, что было «нарыто» на пользователя в процессе подготовки к атаке. А с учётом регулярных утечек данных с самых разных онлайн-платформ и сервисов, хакеры стали включать в словари и данные из этих утечек. Ведь очень часто пользователи применяют одни и те же данные для входа в разные сервисы. Чем значительно упрощают работу злоумышленникам.

Как уберечься от взлома

В первую очередь, использовать разные пароли и логины для разных сайтов и сервисов. Тогда злоумышленники, получив доступ к одному сервису, не получат доступ к другим.

Внимательно смотреть, на каких сайтах происходит авторизация. С помощью фишинга в неизвестность утягивается больше всего паролей пользователей. Если пользователя настойчиво приглашают где-то авторизоваться, стоит обратить внимание на адресную строку. Нередко поддельный сайт отличается от настоящего одной буквой или цифрой.

Не устанавливать приложения из неизвестных источников. Впрочем, при установке из известных тоже стоит приглядывать за установленным приложением. На смартфонах определить проще – они декларируют свои разрешения. А вот для ПК зловреда выявить сложнее. Тут поможет антивирус, через который желательно прогонять все новые программы. В некоторые VPN встраивают антивирусы и сканеры, но чаще всего в них можно встретить блокировщики рекламы и фишинговых сайтов. Сайт либо не откроется вовсе, либо появится предупреждение об опасности ресурса. Плюс сервиса в том, что даже если вы перейдете на опасный сайт, у вас ничего не смогут украсть, ведь трафик дважды зашифрован. Подробнее о VPN для компьютера: https://vsevpn.com/vpn-dlya-pc.



Комментарии 0