• Dom
  •  > 
  • Rad na daljinu
  •  > 
  • Trojanac u kontaktu. Korisnici VKontaktea napadnuti su od strane opasnog trojanca. znakovi da ste hakirani

Trojanac u kontaktu. Korisnici VKontaktea napadnuti su od strane opasnog trojanca. znakovi da ste hakirani

Trojanci u novije vrijeme vrlo relevantni, jer se koriste posvuda :). I što je najvažnije, vrlo su učinkoviti i jednostavno nezamjenjivi u izvlačenju lameruga :).

Ali obično svi koriste gotove, nije jasno kako napravljene, i krive Trojance, koji se negdje skinu na internetu... Ali ako želite, možete napisati Trojanca i kako točno - čitajte dalje.

Umorni ste od povlačenja datoteka pomoću MAPI-ja s udaljenog računala? Morat ćemo napisati trojanac, ali već kontroliran preko TCP/IP protokola.

Krađa novca pametnim telefonom: bankovni trojanci za nesavjesne korisnike

Krađa novca s bankovnih računa sve je češća – na društvenim mrežama i forumima neprestano se pojavljuju nove priče ljudi kojima je bankovni račun iznenada prazan.

I ako je ranije glavni instrument krađe bila platna kartica, s koje su negdje "kopirani" podaci i PIN, sada je sasvim moguće bez fizičkog kontakta s njom - dovoljan je pristup pametnom telefonu ili računalu s bankovnim aplikacijama.

Pisanje vašeg Trojanca od nule

Pozdrav svima))) Slažem se da ponovno izmišljam kotač, ali želim sve učiniti vlastitim rukama bez pribjegavanja otvorenom kodu itd. kako bi poboljšali svoje iskustvo u programiranju u Visual C ++. Želim biti stavljen na vlastiti put.

Dakle, cilj je napisati trojanac, odnosno keylogger) za dobivanje lozinke s vk.com. Guglao. Čitao sam priručnike nekoliko sati, naučio sam glavne sheme za prodor trojanaca na računalo.

Pisanje Trojanca za krađu VK lozinke

135 tisuća lozinki s računa mreže Vkontakte pojavilo se na Internetu u javnoj domeni. Kako bi se to moglo dogoditi jednoj od najpopularnijih društvenih mreža na Runetu jedna je od tema o kojima se najviše raspravlja u ćiriličnom segmentu World Wide Weba. Aplikacija " Podvodni svijet 2“, koji trenutno blokira uprava Vkontaktea, podmetnuo je virus i ukrao lozinke od više od 130 tisuća korisnika.

Kako hakirati VK stranicu?

Usluga VKontakte iznimno je popularna među stotinama milijuna korisnika diljem svijeta. Na vk.com svakoj osobi pružaju se velike mogućnosti: virtualna komunikacija, upoznavanje, gledanje fotografija i videa drugih ljudi, učitavanje vaših fotografija i video sadržaja.

brojne online igre i aplikacije o raznim temama i još mnogo toga.

USB Thief Trojan koristi USB stickove za krađu korisničkog identiteta

ESET je najavio otkrivanje novog trojanskog konja pod nazivom USB lopov... Značajan je po tome što za distribuciju koristi prijenosne USB medije - vanjske tvrde diskove ili flash diskove.

Trojanac radi isključivo s prijenosnog USB uređaja i ne ostavlja tragove na sustavu, a korisnik ne primjećuje da se podaci prenose s računala na vanjski disk.

7 znakova da ste hakirani

Nekada su virusi pisani za zabavu, da pokažu znanje njihovog autora. Sada sve više služe čisto praktičnim zlonamjernim svrhama: krađa lozinki, slanje neželjene pošte, stvaranje botneta itd. Takva infekcija može godinama sjediti u vašem sustavu i jedva otkriva svoju prisutnost.

Stoga je vrlo važno znati glavne znakove infekcije.

Ako dobijete mailove u kojima se navodi da je vaša lozinka za neki servis promijenjena, a niste učinili ništa slično, onda je to jasan znak uspješnog hakiranja.

Zašto hakeri tako lako i lako provaljuju naše lozinke?

Razbijanje korisničkih lozinki jedan je od najraširenijih zločina na webu, ostavljajući DoS napade i stvaranje botneta daleko iza sebe. Zašto je hakerima tako lako probiti lozinke?

I sve se radi o zloglasnom ljudskom faktoru. Najviše glavni razlog- podsvjesno biramo lozinke koje je strancima vrlo teško pogoditi i zapamtiti, ali koje obično osobno računalo može podnijeti "odjednom".

Ova će glazba biti vječna

Prije otprilike godinu dana pisali smo o aplikaciji VKontakte Music Trojan. Na prvi pogled, ovo je glazbeni player za reprodukciju glazbe iz VKontaktea na Android uređajima, koji su izradili programeri treće strane.

Međutim, pokazalo se da ovaj player ima dodatnu funkcionalnost – pokazalo se da aplikacija krade lozinke korisnika koji su instalirali Music na svoje pametne telefone i tablete.

ESET otkriva trojanca koji krade lozinke iz bankarskih aplikacija

Registracija korisnika u servisu RIA Club na web stranici Ria.Ru i autorizacija na drugim stranicama medijske grupe MIA "Russia Today" pomoću računa ili korisničkih računa na društvenim mrežama znači da se slažete s ovim pravilima. Na web stranicama medijske grupe MIA "Russia Today" komentari se mogu uređivati, uključujući i preliminarne.

Ruski programer sredstava za zaštitu od zlonamjernog softvera i hakerskih napada, izvještava da u ovom trenutku priroda zaraze korisnika društvenih mreža trojanskim Trojan.RpcTonzil postaje epidemija.

Dakle, prema laboratoriju virusa Cezurity, danas je najmanje 50.000 članova VKontaktea zaraženo ovim zlonamjernim programom. Ovaj zaključak izveden je analizom podataka dobivenih korištenjem Cezurity Clouda – nove generacije tehnologije zaštite od virusa u oblaku koja je u stanju detektirati takve prijetnje otkrivanjem anomalija u datotekama. Većina antivirusnih proizvoda može otkriti samo nekoliko modifikacija Trojan.RpcTonzil. Računala s operacijskim sustavom Microsoft Windows, 32-bitnim i 64-bitnim, mogu biti zaražena.

Kao rezultat zaraze, kibernetički kriminalci dobivaju čitav niz mogućnosti - od dobivanja pristupa računima u društvena mreža te naknadno slanje neželjene pošte s hakiranih stranica prije krađe osobnih podataka korisnika i SMS prijevare.

Trojan.RpcTonzil Trojan modificira računalne upite prema DNS poslužitelju. Kao rezultat toga, prilikom pokušaja pristupa društvenoj mreži, korisnik se nađe na web-stranici za krađu identiteta koju su posebno kreirali kibernetički kriminalci, koja oponaša i praktički se ne razlikuje od stranice VKontakte, gdje se javlja da je račun društvene mreže hakiran. Napadači nude stvaranje nove lozinke i provjeru obvezivanja svog broja mobitel na svoj račun društvene mreže. Korisnici mogu biti zavarani adresom koja se prikazuje u adresnoj traci preglednika - ona u potpunosti odgovara ispravnoj i postoji osjećaj da stranica stvarno pripada VKontakteu.

Trojanac također blokira pristup web stranicama većine antivirusnih tvrtki i Microsoftovim poslužiteljima za ažuriranje. Stoga antivirusni laboratoriji često nemaju dovoljno podataka da bi uočili širenje zaraze. Od početka ožujka ove godine antivirusne tvrtke otkrivaju i otkrivaju određene varijante Trojan.RpcTonzil. Međutim, širenje Trojan.RpcTonzil nastavlja se i danas, a većina antivirusnih programa ili uopće ne otkriva zlonamjerni program ili se detektiraju samo neke izmjene.

Poteškoće u otkrivanju svih modifikacija Trojan.RpcTonzil nastaju zbog činjenice da trojanski program koristi prilično sofisticiranu tehniku ​​skrivanja od antivirusnog softvera. Istodobno, trojanski konj može na razne načine ući u računala žrtve. U nekim slučajevima infekcija se može spriječiti mehanizmima zaštite ponašanja ugrađenim u antivirusne programe.

"Nakon zaraze računala, trojanski konj postoji samo u šifriranom obliku. Njegovo dešifriranje i autorun se provode pomoću male modifikacije sistemske biblioteke rpcss.dll", kaže Kirill Presnyakov, vodeći virusni analitičar u Cezurity. Zamagljivanje, skrivena ulazna točka ). Većina antivirusnih programa nije u stanju otkriti infekciju koja je izvedena na ovaj način, to jest, bez poznavanja virusa "iz vida" - oni mogu otkriti ovog Trojanca samo njegovim ponašanjem. uvjetno je nasumično."

Druga moguća prepreka otkrivanju i liječenju zlonamjernog programa može biti geografsko žarište napada – infekcija samo šteti korisnicima ruskih društvenih mreža.

“Ovaj trojanac nije zanimljiv kao primjer tehnike zaraze – antivirusnoj industriji je odavno poznato slične metode- kaže Alexey Chaley, generalni direktor Cezurity - dapače, povijest širenja Trojanca dobra je ilustracija trenutne situacije u antivirusnoj industriji. Dakle, zlonamjerni program poznat je već tri mjeseca i nastavlja se širiti, međutim, većina antivirusnih proizvoda ili ga uopće ne detektiraju ili ne mogu ispravno izliječiti računalo nakon zaraze."

08.05.2017 15:10

Stručnjaci Doktor Weba uspjeli su otkriti novu zlonamjernu aktivnost koja predstavlja prijetnju korisnicima jedne od najpopularnijih društvenih mreža u Rusiji - VKontakte. Zlonamjerni softver se zove Trojan.MulDrop7.26387 ili skraćeno MulDrop7.

Slučajevi zaraze ovim virusom su se na prvi pogled pojavili na potpuno bezopasan način. U službenoj grupi "Doktor Web" na društvenoj mreži počela se često pojavljivati ​​neželjena pošta. Moderatori su se i ranije uspješno nosili s takvim objavama, ali što su se češće počele pojavljivati, to je duže potrebno za brisanje. Moderatori se nisu uvijek snalazili na vrijeme, zbog čega se takav spam zadržavao na stranici.

Spam postovi pojavili su se kao komentari na stranicama pod raznim objavama. U njima su distributeri korisnicima nudili preuzimanje navodno licencnih ključeva za antivirusni program Dr.Web koji su dostupni potpuno besplatno. Oni korisnici koji su dovedeni do takvih poruka i žele koristiti predložene ključeve izložiti će svoje računalo vrlo ozbiljnoj opasnosti.

Najčešće se u neželjenim komentarima nalazi kratka poveznica prema kojoj korisniku treba dati iste ključeve, ali umjesto njih na računalo se preuzima zlonamjerni program. Veza predložena u komentarima vodi do Rghost hostinga. Čim osoba klikne na njega, odmah mu se prikazuje ponuda za preuzimanje RAR arhive, koja teži samo 26 KB. Naravno, ne sadrži nikakve ključeve za antivirusni program, te na taj način cyber kriminalci tjeraju korisnike da sami preuzimaju malware na svoje osobno računalo.

Prilikom pokušaja otvaranja arhive, korisnik će otkriti da postoji ikona uobičajenog tekstualni dokument... Istraživači tvrtke uspjeli su pronaći nekoliko uzoraka zlonamjernog koda, ali se pokazalo da su svi potpuno isti. Kako bi sakrili zlonamjerni softver od antivirusnog softvera, hakeri ga svaki put prepakiraju. Zbog toga se virus može širiti dosta dugo i ostati na računalu potpuno neprimjećen. Otkrivanje se događa tek nakon sljedećeg ažuriranja baza virusa i ulaska nove prijetnje u njih.

Nakon detaljnog proučavanja zlonamjernog softvera, stručnjaci Doctor Weba došli su do zaključka da su funkcije koje obavlja MulDrop7 uglavnom vrlo smiješne. Iako neki od njih mogu uzrokovati vrlo ozbiljnu štetu. Na primjer, nakon infiltriranja na žrtvino računalo, virus uspostavlja komunikaciju sa svojim zapovjednim poslužiteljem i prenosi mu sve dostupne informacije o računalu, uključujući prisutnost spojene web kamere.

Uz pomoć trojanca napadač može obavljati funkcije poput prikazivanja poruka s pripremljenim tekstom na ekranu, ponovnog pokretanja računala, izgovaranja potrebnih fraza pomoću sintisajzera govora i skrivanja programske trake. operacijski sustav Windows, otvorite bilo koju stranicu u web-pregledniku, uključujući onu koja sadrži drugi zlonamjerni kod, uredite registar sustava, napravite snimke zaslona bez znanja korisnika i prenesite u registar sustava, preuzmite i pokrenite izvršne datoteke, ažurirajte trojansku programsku datoteku, itd. Postoji i nekoliko zabavnih funkcija koje ne mogu mnogo naštetiti. To uključuje mogućnost postavljanja suprotnih funkcija tipkama miša, otvaranja i zatvaranja optičkog pogona, isključivanja ili uključivanja monitora u bilo kojem trenutku, promjene pozadine radne površine itd.

Najopasnije funkcije ovog trojanca uključuju keylogger. To znači da MulDrop7 prati koje tipke korisnik pritisne prilikom unosa lozinki i šalje te podatke udaljenom poslužitelju. Na taj način će hakeri moći dobiti lozinke sa svih korisničkih računa.

Trojanac integrira još jednu funkciju koja se koristi za zabavu, a ne za štetu. MulDrop7 vam omogućuje prikazivanje zastrašujućih videozapisa na ekranu u bilo kojem trenutku.

Prema riječima stručnjaka, hakeri početnici dodaju takvu funkcionalnost svojim virusnim programima, koji to rade iz zabave.