|
Основные способы взлома аккаунтов на сайте «Вконтакте»
метки: взлом, пароль, вконтакте
Основные способы взлома аккаунтов на сайте «Вконтакте»
Социальная сеть Вконтакте прочно вошла в современную жизнь. Можно долго спорить об их пользе и вреде, но факт в том что число пользователей неуклонно возрастает. Контингент социальных сетей самый разный. Ими пользуются большое количество людей независимо от возраста, пола, профессии, образования и т.д. О многом говорит тот факт, что Дмитрий Медведев имеет свой аккаунт в «Живом Журнале» и ведет видеоблог на своем сайте.
Самые популярные российские социальные сети - «Вконтакте» и «Одноклассники». Они являются аналогами зарубежных проектов, таких как «Facebook» и «MySpace». «Вконтакте» предназначен для абсолютно любых пользователей, «Одноклассники», как правило, для взрослых людей, желающих найти и общаться со своими одноклассниками и однокурсниками.
Несомненно, что любой пользователь заинтересован в сохранности и конфиденциальности информации, которую он передает и получает посредством социальных сетей. Однако следует заметить, что каждый добровольно указывает о себе некоторое количество информации, которая находится в открытом доступе для каждого. Правда, существуют различные настройки приватности, которые позволяют скрыть ваши данные от нежелательного любопытства.
Проблема несанкционированного доступа к личной информации, т.е. взлома, не явлется чем-то особенным для соц. сетей. Любая секретная информация, если хотя бы кому-то известно о её существовании, является очень притягательным объектом для ее получения.
Взламывать можно все, что угодно: от почтовых ящиков и аккаунтов в онлайновых играх до банковских и правительственных сетей.
Что же толкает взломщиков на попытки взлома? Причины могут быть самыми различными. Чаще всего это:
1) получение какой-либо материальной выгоды
2) хулиганские побуждения (приколы, розыгрыши)
3) интерес к личной и закрытой информации (например, переписке).
4) Взлом ради взлома, т.е. сам процесс и успешный результат. Нередко после удачного взлома злоумышленник сообщает жертве об этом.
В данной статье речь пойдет о взломе аккаунтов на сайте «Вконтакте». Это не имеет практически ничего общего с настоящим хакерством за исключением некоторых сходных методов (например, социальной инженерии). Как правило, все способы взлома основаны на следующих человеческих качествах:
1) Жадность и тяга к легкой наживе. «Жадность затмевает разум.»
2) Чрезмерная доверчивость
3) Неосведомленность
4) Поспешность
5) Невнимательность
6) Безнадежная глупость.
Хочу отметить, что данная статья основана лишь на опыте автора и не может претендовать на исчерпывающее содержание. Ничто в данном тексте не может быть расценено как призывы к использованию описанных методов взлома.
Способ «Подбор пароля»
Самый простой способ
Взломщик действует, как говорится«в лоб».
Некоторые пользователи вводят вместо надежного пароля общеизвестные комбинации типа qwerty, 12345 или 111222333. Также часто встречаются пароли, которые являются датой рождения пользователя, номером сотового телефона (своего, мамы, папы, дедушки бабушки и т.д.), кличкой домашнего питомца, названием любимого фильма и др. Такую информацию несложно получить хотя бы по той причине, что большинство из нее уже размещено на странице "Вконтакте". Вообще сбор нужной информации о человеке является основой любой аферы с использованием приемов социальной инженерии.
Трудоемкость процесса может толкнуть взломщика на попытку использования программы «брутфорс», т.е. переборщика паролей. Однако это настолько безнадежный способ, что не стоит даже на нем останавливаться. Это полный бред. Кому интересно, может найти в Интернете массу материала о брутфорсинге.
Недостатки:
1) Взломщик действует вслепую. Нет никаких гарантий, что ему повезет.
2) Монотонность процесса подбора пароля быстро охладит пыл взломщика, и он откажется от этой идеи.
3) Взлом брутфорсом - самая тупая идея, которая может прийти в голову.
Способ взлома "Сообщение от администрации"
Способ заключается в том, что жертве приходит сообщение якобы от администрации сайта с просьбой предоставить свой логин и пароль. В тексте может быть выдержан официальный стиль, объяснены причины такой просьбы. Чаще всего сообщение сопровождается угрозами удаления аккаунта в случае отказа от высылки логина и пароля. Отправителем такого сообщения может быть или очередной «клон» Павла Дурова или что-то вроде "администрация портала" или "служба безопасности сайта". Во втором случае на ава тару помещается изображение символики сайта, его эмблема.
Этот метод рассчитан на массовую рассылку. В надежде попасть на глупого человека злоумышленник осуществляет рассылку таких сообщений. Эффективность метода почти нулевая, поскольку, к счастью, настолько глупых людей не слишком много.
Метод может быть успешно применен к малолетним пользователям. Это очень хорошо известно из онлайновых игр, где всевозможных жуликов действительно много, и все они всегда пытаются использовать такой способ. Я вовсе не хочу сказать, что дети глупые. Просто их легче запугать и ввести в заблуждение. Однако их страницы не представляют ничего ценного, поэтому взломом конкретной страницы малолетнего никто заниматься не будет.
Недостатки этого способа:
1) Администрация никогда не просит предоставить свои личные данные. Она и так имеет к ним доступ.
2) Администрация «Вконтакте» вообще не использует рассылку личных сообщений. Уведомления могут приходить на почтовый ящик.
3) Обман слишком очевиден и всем хорошо известен.
Способ "сообщение от друга"
Такой же малоэффективный способ, как и предыдущий. Отличие только в том, что в качестве отправителя будет выступать подложная страница, аналогичная странице вашего друга, созданная злоумышленником. Причины, по которым "друг" просит дать ему логин и пароль, чаще всего нелепые и весьма сомнительные. Пример: «Вот блин, что-то с моей страницы не заходит в контакт, но мне сейчас очень нужно там быть. Дай, пожалуйста, мне свой логин и пароль, я только на 5 минут». Как видно, на такое может попасться только до ужаса тупой человек, поэтому такой способ взлома давно не используется.
Недостатки:
1) Несуразность причин, указанных в сообщении. В указанном примере отправителем является якобы ваш друг, который не может зайти на сайт со своей страницы, но в то же время он смог отправить вам это сообщение. Абсурд налицо.
2) Возможность проверить. (позвонить другу по телефону, написать в аську)
Способ «гость»
Банальный, но практически 100% эффективный способ для взлома друзей. Может применяться в двух вариациях: простой и сложной.
Рассмотрим простую. Злоумышленник приглашает друга к себе домой и под каким-либо благовидным предлогом просит зайти на сайт со своей страницы. Возможна ситуация, когда ничего не подозревающая жертва сама пожелает это сделать. Спустя некоторое время, хозяин предлагает гостю сходить за чем-нибудь, например, на кухню. Затем он быстро сохраняет страницу друга в «Избранное». После ухода гостя страница остается в полном распоряжении взломщика, если, конечно, гость не нажмет «выход» на сайте. Однако сделать это забывает подавляющее большинство людей, поскольку они даже не думают о возможных последствиях. Если у злоумышленника есть основания полагать, что гость все-таки выйдет со своей страницы, то он может сделать «ход конем». Этот ход заключается в том, чтобы вырубить электричество в квартире или в той комнате, где находится компьютер. Затем он будет ссылаться на невозможность решения проблемы без вызова электрика. При следующем включении компьютера на сайт он зайдет уже со страницы «дорогого гостя». Конечно, таким образом, взломщик не получит логин и пароль жертвы и у него отпадает возможность зайти со своей страницы без потери доступа к странице жертвы (хотя и эта проблема решается путем использования другого браузера). Однако хотя бы для разового прочтения личной переписки способ вполне подойдет.
Теперь рассмотрим сложный вариант.
а) На самом деле он ненамного сложнее первого. Его специфика заключается в использования особой программы - keylogger'a. Это программа для отслеживания всех нажатых клавиш. Перед приглашением гостя, злоумышленник устанавливает ее на свой компьютер и скрывает. Незначительное меньшинство людей, прежде чем зайти на сайт, будет смотреть запущенные процессы на компьютере, и использовать комбинацию ctrl+alt+shift+H для проверки на наличие кейлоггера (комбинация клавиш, устанавливаемая по умолчанию для всех кейлоггеров для открытия/сокрытия). Таким образом, взломщик получает логин и пароль жертвы.
б) Взломщик сам отправляется в гости к жертве. Под каким-либо предлогом он просит ее удалиться на некоторое время. За самый короткий срок он устанавливает кейлоггер на компьютер жертвы, настраивает его на отсылку результатов на свой почтовый ящик и скрывает. Затем он нажимает «выход» на странице жертвы «Вконтакте».
Недостатки:
1) Взламывать друзей аморально. Исключение - взлом для прикола.
2) Серьезные трудности при осуществлении взлома в доме жертвы. Произвести все необходимые действия за пару минут очень сложно. Также необходима настройка антивирусной программы жертвы. Практически все антивирусы считают кейлоггер вредоносным программным обеспечением.
3) Хорошая осведомленность жертвы в вопросах безопасности сыграет против взломщика.
4) Оригинальный ход с отключением электричества не поможет, если у взломщика ноутбук, а не компьютер.
Способ «Интересный сайт»
Способ основан на социальной инженерии. Давно подмечено, что многие пользователи при регистрации на всех сайтах указывают одинаковые входные данные, включая пароль. Таким фактом, разумеется, воспользовались взломщики.
Пользователю приходит приглашение зарегистрироваться на каком-либо сайте, созданном злоумышленником. Если пользователь решит это сделать, то все данные, указанные им при регистрации, естественно, будут доступны взломщику, поскольку он является администратором сайта.
Затем взломщик пытается ввести полученные данные применительно к сайту «Вконтакте» на входной странице. Также он может проделать то же самое и на почтовом сервисе.
Метод может быть использован для взлома друзей. Они охотнее доверятся взломщику и скорее всего зарегистрируются на сайте по вежливой просьбе. К тому же так легче осуществить рассылку.
Недостатки:
1) Мало кто захочет регистрироваться на не интересном ему сайте. Для получения эффекта спам должен быть действительно массовым.
2) Многие пользователи не доверяют всяким сомнительным ссылкам.
3) Пользователь, знакомый с основами Интернет-безопасности, не станет вводить совпадающие данные.
4) Если идет взлом друзей, то, как уже отмечалось, это аморально.
Способ «Очень старый почтовый ящик».
Бесплатные почтовые сервисы удаляют давно не используемые почтовые ящики. Следовательно, если регистрация аккаунта «Вконтакте» была произведена на такой почтовый ящик, который впоследствии был удален, появляется возможность повторного создания ящика с таким же именем. Далее злоумышленник отправляет запрос на напоминания пароля на этот ящик. В итоге взломщик получает пароль относительно честно.
Такой способ взлома был бы весьма эффективным, если бы существовала возможность узнать почтовые ящики возможных жертв. Казалось бы, для получения почтовых адресов вполне можно использовать предыдущий способ «интересный сайт». Однако если пользователь при регистрации на сайте укажет несуществующий адрес, то регистрация, скорее всего, завершится неудачей.
Поэтому данный способ фактически неосуществим на практике, хотя выглядит очень привлекательным в теории.
Способ «Подложная страница».
Более продвинутый способ. Основан на невнимательности и поспешности пользователей.
Злоумышленник каким-либо способом пытается убедить пройти по ссылке, где якобы находится интересующая жертву информация. Чаще всего это интересная фотография, прикольное видео, хорошая музыка, потрясающая новость и т.д. Спам сообщений со ссылками может осуществляться самыми различными способами (личными сообщениями, на стену, по аське, по электронной почте). Пройдя по ссылке, пользователь видит на экране страницу, абсолютно идентичную странице входа на сайт «Вконтакте». Введя свои данные, пользователь отдает их злоумышленнику. Дело в том, что эта страница является простой копией страницы входа «Вконтакт» и на самом деле расположена на сайте, созданном взломщиком. Соответственно, все данные, введенные пользователем, сразу же будут доступны хозяину сайта.
Данный вид взлома, как и те, которые будут приведены ниже, рассчитаны на цепную реакцию. Взломав одного пользователя, злоумышленник проводит рассылку сообщений от его имени по части или по всему списку друзей. Шансы взлома усиливаются, так как друзья больше доверяют друг другу и теряют бдительность. Если на уловку попадается еще кто-то, то рассылка проводится повторно от имени новых жертв. Взломщик может делать это до тех пор, пока не наберет нужное количество страниц для осуществления своих целей (Чаще всего целью является реклама реальных товаров, за которую платят деньги реальные заказчики).
Недостатки:
1) Пользователь может легко распознать подвох по стилю сообщения.
2) Информация, предлагаемая к ознакомлению, может быть неинтересна пользователю.
3) Оказавшись на странице входа «Вконтакт» и видя в адресной строке браузера совсем другой URL-адрес, пользователь поймет, что это дело рук жуликов.
4) Успех данного вида взлома, надо сказать, был оглушительным. Огромное количество пользователей на него попались. Однако теперь такой способ слишком хорошо известен.
Способ «троянская программа»
Пожалуй, один из самых старых, но в то же время, всегда актуальный способ. Путей, которыми можно заполучить троянскую программу к себе на компьютер, существует большое количество. Здесь уже используются не только сообщения по контакту, по аське и почте. Троянец можно поймать и со всякого рода сайтов. Частенько, они бывают на таких сайтах, куда пользователь попадает случайно, например, нажав на надоевший рекламный баннер. Иногда бывает, что троянца можно получить, скачав какой-то файл с вроде бы безобидного сайта. Ну и, конечно, троянца может закинуть вам друг (в принципе, вышеописанный кейлоггер тоже можно считать своеобразным троянцем).
Троянец, как правило, может быть «склеен» с обычным файлом (допустим, фотографией) при помощи специальной программы - джойнера (присоединителя). Открывая фотографию, пользователь одновременно запускает и троянец. В любом случае, задачей взломщика является каким-то способом заставить пользователя запустить полученный им троянец. Хотя существуют и самозапускающиеся программы.
Троянская программа предназначена для воровства личных данных пользователей. В данном случае, она украдет логин и пароль жертвы от сайта «Вконтакте». Подробно описывать механизм действия таких программ нет смысла - это другая тема.
Классический пример троянца - Fkantakte.Reiting. Был рассчитан на довольно глупых пользователей, которые рассчитывали поднять свой рейтинг при помощи этой чудо-программы. Жулики пытались заставить поверить жертв, что эта программа реально работает разными словесными психологическими трюками. Надо сказать, жажда халявы сыграла свою роль - довольно много людей повелось на такой очевидный развод. Очевидность заключается в том, что в окошечке программы пользователю предлагалось ввести свой логин и пароль, что, в-общем, необычно для троянцев, ибо они действуют без вашей непосредственной помощи. Не зря этот троянец теперь определятся антивирусом под собственным именем.
Недостатки:
1) Основной недостаток троянцев состоит в том, что практически все они распознаются современными антивирусами. Это сильно затрудняет их использование.
2) Администрация «Вконтакте» много сделала для защиты пользователей от этого вида взлома. Переход по ссылкам, прямо содержащим троянские программы, невозможен с недавнего времени.
Способ «комплексный»
Летом 2009 года этим способом был осуществлен массовый взлом страниц пользователей контакта. По данным СМИ, было похищено около 130 тыс. страниц. Уже одна только эта цифра говорит об эффективности приемов, использованных взломщиками. Трудно сказать, что именно вызвало такую удачу этой беспрецедентной аферы. Скорее всего, причиной явилось то, что до тех пор многие не знали об опасности приложений контакта.
На мой взгляд, данный способ является самым интересным и оригинальным, хотя я сам знал о возможности использования таких средств довольно давно.
Способ называется комплексным, поскольку соединяет в себе два вышеописанных. Задачей злоумышленника является засылка троянца на компьютер жертвы. Сделать это, опять же, можно всевозможными методами. Жулики, которые провернули аферу этим летом, использовали массовую рассылку приглашений установить приложения, некую игрушку. Несмотря на предупреждение сайта о том, что приложения «Вконтакте» никогда не требуют установки файлов на ваш компьютер, огромное число пользователей попалось на эту удочку. Таким образом, пользователи установили троянца сами себе. Троянец был новый, антивирусом не определялся, а антивирус Касперского определяет троянца лишь с 28 июля.
У этой троянской программы была лишь одна задача - изменение содержания файла hosts, который находится на компьютере по адресу Windows/system32/drivers/etc/hosts. В этом файле прописываются соответствия веб-узлов и IP-адресов. По умолчания в данном файле находится лишь пример, как записывать эти соответствия.
Троянец прописывает в hosts необходимую строку. Это выглядит примерно так:
93.145.86.118 vkontakte.ru
При следующем входе на сайт, пользователь мгновенно попадает не на свою страницу, а на подложный сайт, который выглядит абсолютной копией страницы входа «Вконтакт». Так происходит, потому что в hosts написано соответствие контакта конкретному IP-адресу. Этот IP-адрес является адресом подложного сайта, на который и попадает пользователь. Распознать подвох очень сложно, так как сама необходимость ввода пароля еще ни о чем не говорит. Такое бывает, например, когда пользователь применяет программы, очищающие cookies (файлы, необходимые для ускоренной работы браузера).
Введя свои логин и пароль, ничего не подозревающий пользователь отдает их злоумышленнику.
Кому хочется проверить действие, введите у себя в hosts 127.0.0.1 vkontakte.ru. При попытке входа на сайт вам напишется, что страницу отобразить невозможно.
Примечание. Такой же метод используется для настоящего мошенничества. При попытке зайти на сайт «Вконтакте» вам выдается сообщение, что сайт стал платным и для входа нужно отослать СМС на такой-то номер. Разумеется, даже если жертва отошлет СМС, эффект будет только один - уменьшение баланса на 100-300 рублей. Между прочим, такие действия жуликов можно квалифицировать по ст. 159 УК РФ.
Недостатки:
Собственно, на время проведения той летней аферы способ практически не содержал недостатков. Уж слишком хорошо было все продумано и подготовлено.
Теперь же троянец, изменяющий hosts, определяется антивирусом, что и составляет главный недостаток этого красивого и четкого метода взлома.
Заключение.
Вот, пожалуй, и все, что я знаю по этому вопросу. Хочу заметить, что в последнее время взломы осуществляются все реже по следующим причинам:
1) Администрация «Вконтакте» много сделала для безопасности пользователей. Массовая автоматическая рассылка теперь ограничена капчей (кодом с картинки, служащим для защиты от автоматических сообщений).
2) Сами пользователи стали внимательнее и осторожнее. Многих уже взломали, и они учатся на своих ошибках. Другие - на чужих.
3) Базы антивирусов пополнились троянцами для взлома контакта.
4) Активность взломщиков снизилась. Сейчас в основном идет спам через предложения добавиться в друзья. Вполне возможна вредоносность некоторых из рекламируемых сайтов.
Какие советы можно дать всем пользователям:
1) Используйте хороший пароль и не выдавайте свой почтовый адрес всем подряд.
2) Если вам приходит подозрительное сообщение от друга, убедитесь в его подлинности. Спросите друга, отсылал ли он вам такое сообщение.
3) Не используйте одинаковый пароль на своем почтовом ящике, «Вконтакте» и при регистрации на других сайтах.
4) Не заходите по подозрительным ссылкам, приходящим от неизвестных вам людей. Если ссылка приходит в сообщении от друга, то см. п.2
5) Если вам кажется, что вас взломали, то немедленно смените пароль. Лучше всего будет еще сменить пароль на почтовом ящике.
6) Держите базы своего антивируса в актуальном состоянии.
Надеюсь, данная статья поможет вам избежать ошибок, приводящих к взлому ваших аккаунтов, и расширит ваши знания об Интернет-безопасности.
|