• uy
  •  > 
  • Masofaviy ish
  •  > 
  • Kontaktda troyan. VKontakte foydalanuvchilari xavfli troyan tomonidan hujumga uchraydi. sizni buzganligingizning belgilari

Kontaktda troyan. VKontakte foydalanuvchilari xavfli troyan tomonidan hujumga uchraydi. sizni buzganligingizning belgilari

Troyanlar Yaqinda juda dolzarb, chunki ular hamma joyda qo'llaniladi :). Va eng muhimi, ular lameruglarni tortib olishda juda samarali va oddiygina almashtirib bo'lmaydigan :).

Lekin, odatda, har bir kishi tayyor foydalanadi, qanday qilib qilinganligi aniq emas va internetning bir joyidan yuklab olinadigan egri troyanlar ... Lekin agar xohlasangiz, troyan yozishingiz mumkin va qanday aniq - o'qing.

Masofaviy kompyuterdan MAPI yordamida fayllarni tortib olishdan charchadingizmi? Biz troyan yozishimiz kerak, lekin allaqachon TCP/IP protokoli ustidan nazorat qilingan.

Smartfon yordamida pul o'g'irlash: ehtiyotsiz foydalanuvchilar uchun bank troyanlari

Bank hisobvarag‘idan pul o‘g‘irlash hollari ko‘payib bormoqda – ijtimoiy tarmoqlar va forumlarda birdaniga bank hisobi bo‘sh qolgan odamlarning yangi hikoyalari doimiy ravishda paydo bo‘lmoqda.

Agar ilgari o'g'irlikning asosiy vositasi to'lov kartasi bo'lib, undan ma'lumotlar va PIN-kod biror joyda "nusxa olingan" bo'lsa, endi u bilan jismoniy aloqa qilmasdan qilish mumkin - bank ilovalari bilan ishlaydigan smartfon yoki shaxsiy kompyuterga kirish kifoya.

Troyaningizni noldan yozish

Hammaga salom))) Men g'ildirakni qayta ixtiro qilayotganimga roziman, lekin men ochiq manbaga murojaat qilmasdan hamma narsani o'z qo'llarim bilan qilishni xohlayman va hokazo. Visual C ++ da dasturlash tajribasini oshirish. Men o'z yo'limga tushishni xohlayman.

Shunday qilib, maqsad vk.com dan parol olish uchun troyan, ya'ni keylogger) yozishdir. Googled. Men bir necha soat davomida qo'llanmalarni o'qib chiqdim, troyanlarning kompyuterga kirishining asosiy sxemalarini o'rgandim.

VK parolini o'g'irlash uchun troyan yozish

"Vkontakte" tarmog'i akkauntlaridan 135 ming parollar Internetda umumiy foydalanish maydonida paydo bo'ldi. Bu Runetdagi eng mashhur ijtimoiy tarmoqlardan birida qanday sodir bo'lishi mumkin - bu World Wide Webning kirill alifbosi segmentida eng ko'p muhokama qilinadigan mavzulardan biridir. Ilova " Suv osti dunyosi 2 ", hozirda Vkontakte ma'muriyati tomonidan bloklangan bo'lib, u virusni joylashtirdi va 130 mingdan ortiq foydalanuvchilarning parollarini o'g'irladi.

VK sahifasini qanday buzish mumkin?

VKontakte xizmati butun dunyo bo'ylab yuz millionlab foydalanuvchilar orasida juda mashhur. Vk.com saytida har bir insonga ajoyib imkoniyatlar taqdim etiladi: virtual muloqot, tanishish, boshqa odamlarning fotosuratlari va videolarini ko'rish, fotosurat va video kontentingizni yuklash.

turli mavzulardagi ko'plab onlayn o'yinlar va ilovalar va boshqalar.

USB Thief troyan foydalanuvchi identifikatorini o'g'irlash uchun USB stikerlardan foydalanadi

ESET yangi troyan otining aniqlanganini e'lon qildi USB o'g'ri... Tarqatish uchun olinadigan USB tashuvchilardan - tashqi qattiq disklar yoki flesh-disklardan foydalanishi bilan ajralib turadi.

Troyan faqat olinadigan USB qurilmasidan ishlaydi va tizimda hech qanday iz qoldirmaydi va foydalanuvchi ma'lumotlar kompyuterdan tashqi haydovchiga uzatilayotganini sezmaydi.

Siz xakerlik hujumiga uchraganligingizning 7 ta belgisi

Bir marta viruslar o'yin-kulgi uchun, ularning muallifining bilimini namoyish qilish uchun yozilgan. Endi ular tobora ko'proq amaliy zararli maqsadlarga xizmat qilmoqda: parollarni o'g'irlash, spam yuborish, botnetlarni yaratish va hokazo. Bunday infektsiya sizning tizimingizda yillar davomida o'tirishi va uning mavjudligini zo'rg'a ko'rsatishi mumkin.

Shuning uchun infektsiyaning asosiy belgilarini bilish juda muhimdir.

Agar siz biron bir xizmat uchun parolingiz o'zgartirilganligi haqida elektron pochta xabarlarini olsangiz, lekin siz bunga o'xshash hech narsa qilmagan bo'lsangiz, bu muvaffaqiyatli buzishning aniq belgisidir.

Nega xakerlar bizning parollarimizni oson va oson buzishadi?

Foydalanuvchi parollarini buzish Internetdagi eng keng tarqalgan jinoyatlardan biri bo'lib, DoS hujumlarini va botnetlarni yaratishni ancha orqada qoldiradi. Nega xakerlar parollarni buzish juda oson?

Va hamma narsa mashhur inson omili haqida. Eng asosiy sabab- biz ongsiz ravishda begonalar uchun taxmin qilish va eslab qolish juda qiyin bo'lgan, ammo oddiy shaxsiy kompyuter "bir vaqtning o'zida" bajara oladigan parollarni tanlaymiz.

Bu musiqa abadiy bo'ladi

Taxminan bir yil oldin biz VKontakte Music troyan ilovasi haqida yozgan edik. Bir qarashda, bu uchinchi tomon ishlab chiquvchilari tomonidan yaratilgan Android qurilmalarida VKontakte-dan musiqa tinglash uchun musiqa pleyeri.

Biroq bu pleyerda qo‘shimcha funksiya borligi aniqlandi – ma’lum bo‘lishicha, ilova o‘z smartfon va planshetlariga Music o‘rnatgan foydalanuvchilarning parollarini o‘g‘irlagan.

ESET bank ilovalaridan parollarni o'g'irlaydigan troyanni aniqlaydi

Ria.Ru veb-saytida RIA Club xizmatida foydalanuvchini ro'yxatdan o'tkazish va IIV "Rossiya Today" media guruhining boshqa saytlarida ijtimoiy tarmoqlardagi akkaunt yoki foydalanuvchi akkauntlaridan foydalangan holda avtorizatsiya qilish ushbu qoidalarga roziligini bildiradi. IIVning "Rossiya Today" media guruhining veb-saytlarida sharhlar, shu jumladan dastlabki sharhlar ham tahrirlanishi mumkin.

Zararli dasturlar va xakerlik hujumlaridan himoya vositalarini ishlab chiqaruvchi rossiyalik kompaniyaning xabar berishicha, hozirgi vaqtda ijtimoiy tarmoqlar foydalanuvchilarining Trojan.RpcTonzil troyanini yuqtirish tabiati epidemiyaga aylanib bormoqda.

Shunday qilib, Cezurity virus laboratoriyasiga ko'ra, bugungi kunda kamida 50 000 VKontakte a'zolari ushbu zararli dastur bilan kasallangan. Bunday xulosaga Cezurity Cloud - fayllardagi anomaliyalarni aniqlash orqali bunday tahdidlarni aniqlashga qodir bo'lgan yangi avlod bulutli virusga qarshi himoya texnologiyasidan foydalangan holda olingan ma'lumotlar tahlili natijasida olingan. Aksariyat antivirus mahsulotlari Trojan.RpcTonzil-ning bir nechta modifikatsiyalarini aniqlashga qodir. 32-bitli va 64-bitli Microsoft Windows operatsion tizimlarida ishlaydigan kompyuterlar infektsiyalanishi mumkin.

INFEKTSION natijasida kiberjinoyatchilar bir qator imkoniyatlarga ega bo'lishadi - hisob qaydnomalariga kirishdan tortib. ijtimoiy tarmoq va foydalanuvchilarning shaxsiy ma'lumotlarini o'g'irlash va SMS firibgarlikdan oldin buzilgan sahifalardan spam yuborish.

Trojan.RpcTonzil troyan DNS serveriga kompyuter so'rovlarini o'zgartiradi. Natijada, ijtimoiy tarmoqqa kirishga harakat qilganda, foydalanuvchi o'zini kiberjinoyatchilar tomonidan maxsus yaratilgan fishing veb-sahifasida topadi, u taqlid qiladi va "VKontakte" sahifasidan deyarli farq qilmaydi, bu erda ijtimoiy tarmoq akkaunti buzilgani haqida xabar beriladi. Buzg'unchilar yangi parol yaratishni va ularning raqamlari bog'langanligini tekshirishni taklif qilishadi Uyali telefon ijtimoiy tarmoq hisobingizga. Foydalanuvchilar brauzerning manzil satrida ko'rsatilgan manzilga aldanishi mumkin - bu to'g'ri manzilga to'liq mos keladi va sahifa haqiqatan ham VKontakte-ga tegishli degan tuyg'u bor.

Troyan shuningdek, ko'pgina antivirus kompaniyalari veb-saytlariga va Microsoft yangilash serverlariga kirishni bloklaydi. Shunday qilib, virusga qarshi laboratoriyalar ko'pincha infektsiyaning tarqalishini sezish uchun etarli ma'lumotlarga ega emas. Trojan.RpcTonzil ning ayrim variantlari joriy yilning mart oyi boshidan antivirus kompaniyalari tomonidan aniqlangan va aniqlangan. Biroq, Trojan.RpcTonzil ning tarqalishi bugungi kunda davom etmoqda va ko'pchilik antiviruslar zararli dasturni umuman aniqlamaydi yoki faqat ba'zi modifikatsiyalar aniqlanadi.

Trojan.RpcTonzil-ning barcha modifikatsiyalarini aniqlashdagi qiyinchilik Troyan dasturi antivirus dasturidan yashirishning ancha murakkab texnikasidan foydalanishi bilan bog'liq. Shu bilan birga, troyan oti qurbonning kompyuterlariga turli yo'llar bilan kirishi mumkin. Ba'zi hollarda infektsiyani antiviruslarga o'rnatilgan xulq-atvorni himoya qilish mexanizmlari orqali oldini olish mumkin.

"Kompyuterni yuqtirgandan so'ng, troyan oti faqat shifrlangan shaklda mavjud. Uning parolini ochish va avtomatik ishga tushirish rpcss.dll tizim kutubxonasining kichik modifikatsiyasi yordamida amalga oshiriladi ", deydi Cezurity kompaniyasining etakchi virus tahlilchisi Kirill Presnyakov. Obfuscation, yashirin kirish nuqtasi. ). Aksariyat antiviruslar shu tarzda, ya'ni virusni "ko'rish orqali" bilmasdan amalga oshirilgan infektsiyani aniqlay olmaydi - ular bu troyanni faqat xatti-harakati bilan aniqlay oladilar. shartli tasodifiy ".

Zararli dasturni aniqlash va davolash uchun yana bir mumkin bo'lgan to'siq hujumning geografik markazi bo'lishi mumkin - infektsiya faqat Rossiya ijtimoiy tarmoqlari foydalanuvchilariga zarar etkazadi.

"Ushbu troyan infektsiya texnikasiga misol sifatida qiziq emas - antivirus sanoati uzoq vaqtdan beri tanish. shunga o'xshash usullar- deydi Aleksey Chaley, Bosh direktor Cezurity - to'g'rirog'i, troyanning tarqalish tarixi antivirus sanoatidagi hozirgi vaziyatning yaxshi namunasidir. Shunday qilib, zararli dastur uch oydan beri ma'lum va tarqalishda davom etmoqda, ammo ko'pchilik antivirus mahsulotlari yo umuman aniqlamaydi yoki ular infektsiyadan keyin kompyuterni to'g'ri davolay olmaydi.

08.05.2017 15:10

Doctor Web mutaxassislari Rossiyadagi eng ommabop ijtimoiy tarmoqlardan biri – “VKontakte” foydalanuvchilari uchun xavf tug‘diruvchi yangi zararli faoliyatni aniqlashga muvaffaq bo‘ldi. Zararli dastur qisqacha Trojan.MulDrop7.26387 yoki MulDrop7 deb ataladi.

Ushbu virus bilan kasallanish holatlari birinchi qarashda mutlaqo zararsiz ko'rinishda paydo bo'ldi. Ijtimoiy tarmoqdagi "Doktor Web" rasmiy guruhida spamlar tez-tez paydo bo'la boshladi. Moderatorlar ilgari bunday xabarlar bilan muvaffaqiyatli shug'ullangan, ammo ular qanchalik tez-tez paydo bo'la boshlagan bo'lsa, uni o'chirish shunchalik uzoq davom etadi. Moderatorlar har doim ham o'z vaqtida dosh bera olmadilar, shuning uchun sahifada bunday spam saqlanib qoldi.

Spam-xabarlar turli postlar ostidagi sahifalarda sharh sifatida paydo bo'ldi. Ularda distribyutorlar foydalanuvchilarga mutlaqo bepul bo'lgan Dr.Web antivirus dasturi uchun litsenziya kalitlarini yuklab olishni taklif qilishgan. Bunday xabarlarga olib keladigan va taklif qilingan kalitlardan foydalanmoqchi bo'lgan foydalanuvchilar o'z kompyuterlarini juda jiddiy xavf ostida qoldiradilar.

Ko'pincha spam-sharhlarda qisqa havola mavjud bo'lib, unga ko'ra foydalanuvchi bir xil kalitlar bilan ta'minlanishi kerak, ammo ularning o'rniga kompyuterga zararli dastur yuklab olinadi. Izohlarda tavsiya etilgan havola Rghost hostingiga olib keladi. Biror kishi uni bosgandan so'ng, unga og'irligi atigi 26 KB bo'lgan RAR arxivini yuklab olish taklifi paydo bo'ladi. Tabiiyki, u antivirus dasturi uchun kalitlarni o'z ichiga olmaydi va shu tarzda kiber jinoyatchilar foydalanuvchilarni o'z shaxsiy kompyuterlariga zararli dasturlarni yuklab olishga majbur qiladilar.

Arxivni ochishga harakat qilganda, foydalanuvchi odatdagidek belgi borligini topadi matnli hujjat... Kompaniya tadqiqotchilari zararli kodning bir nechta namunalarini topishga muvaffaq bo‘lishdi, biroq ularning barchasi aynan bir xil bo‘lib chiqdi. Zararli dasturlarni antivirus dasturidan yashirish uchun xakerlar har safar uni qayta paketlaydi. Shu sababli, virus juda uzoq vaqt tarqalib, kompyuterda umuman sezilmasdan qolishi mumkin. Aniqlash faqat virus ma'lumotlar bazalarining keyingi yangilanishi va ularga yangi tahdid kiritilgandan keyin sodir bo'ladi.

Zararli dasturni batafsil o'rganishdan so'ng, Doctor Web mutaxassislari MulDrop7 tomonidan bajariladigan funktsiyalar asosan juda kulgili degan xulosaga kelishdi. Garchi ularning ba'zilari juda jiddiy zarar etkazishi mumkin. Masalan, jabrlanuvchining kompyuteriga kirgandan so'ng, virus o'zining buyruq serveri bilan aloqa o'rnatadi va unga shaxsiy kompyuter haqidagi barcha mavjud ma'lumotlarni, shu jumladan ulangan veb-kamera mavjudligini uzatadi.

Troyan yordamida buzg'unchi ekranda tayyorlangan matnli xabarlarni ko'rsatish, kompyuterni qayta ishga tushirish, nutq sintezatori yordamida kerakli iboralarni aytish, vazifalar panelini yashirish kabi funktsiyalarni bajarishi mumkin. operatsion tizim Windows, veb-brauzerda istalgan sahifani, shu jumladan boshqa zararli kodni o'z ichiga olgan sahifani oching, tizim registrini tahrirlang, foydalanuvchining xabarisiz ekranning skrinshotlarini yarating va tizim registriga o'tkazing, bajariladigan fayllarni yuklab oling va ishga tushiring, troyan dasturi faylini yangilang, va hokazo. Bundan tashqari, ko'p zarar etkaza olmaydigan bir nechta qiziqarli funktsiyalar mavjud. Bularga sichqoncha tugmachalariga qarama-qarshi funktsiyalarni o'rnatish, optik diskni ochish va yopish, istalgan vaqtda monitorni o'chirish yoki yoqish, ish stoli fon rasmini o'zgartirish va h.k.

Ushbu troyanning eng xavfli funktsiyalari keyloggerni o'z ichiga oladi. Bu MulDrop7 foydalanuvchi parollarni kiritishda qaysi tugmalarni bosishini nazorat qiladi va bu ma'lumotlarni uzoq serverga yuboradi. Shunday qilib, xakerlar barcha foydalanuvchi hisoblaridan parollarni olishlari mumkin bo'ladi.

Troyan zararli emas, balki o'yin-kulgi uchun ishlatiladigan boshqa funktsiyani birlashtiradi. MulDrop7 istalgan vaqtda ekranda dahshatli videolarni ko'rsatish imkonini beradi.

Mutaxassislarning fikriga ko'ra, boshlang'ich xakerlar o'zlarining virusli dasturlariga bunday funksionallikni qo'shadilar, ular buni o'yin-kulgi uchun qiladilar.