Как воруют пароли от Вконтакте. Исследуем подозрительный софт.
Не секрет, что в сети существует множество различных программ, которые выдают себя за полезный софт, например для Контакта или других соц-сетей.
Обычно авторы подобного мусора пытаются убедить пользователя в том, что с его программой он сможет отправлять бесплатные подарки, смотреть гостей, читать чужую переписку, накручивать голоса и что там ещё бывает. И в итоге пользователь в место халявы теряет свои пароли.
Предлагаю немного поковырять подобные программы. Как уже было сказано выше, в сети этого хлама очень много. При удачи можно разоблачить логово ХАКЕРА, и получить доступ ко всей информации которую он уже успел украсть и если постараться можно уничтожить её, тем самым мы спасём многие жизни пользователей в контакте.
Почему именно «Жизни» может кто-то спросить. А потому что, мне как-то раз посоветовали набрать на Ютюбе запрос «Жертвы в Контакте» и знаете, что? Я подумал, что конец света все-токи настал!!!
Как сказал, по-моему Испанский художник Сальвадор Дали «Добровольно идиотизма я не понимаю». Я с ним согласен!!!
Исследуем подозрительную программу. Наглядный пример, как воруют пароли ВКонтакте…
Сразу нужно сказать. Для этих целей лучше всего установить виртуальную машины, да бы не запустить реальный троянец на основной системе. Если Вы конечно реально собрались искать подобный софт в сети, что бы проделать с ними ниже описанное.
Предположим, что к нам в руки попало, что-то подобно:
Вызывает подозрения? У меня ещё какие! Не под каким предлогом не введу туда свои пароли, логины! Представляете, есть люди, которые в водят и думают, что произойдёт чудо, и голосов станет больше. ЖЕСТЬ!!!
Один из способов посмотреть куда эта программа отправляет пароли. Для этого нам понадобится сниффер и его название «HTTP analyzer» эта программа нам поможет посмотреть куда уходят пароли, в том случаи, если они отправляются методом «Post» на Хакерский сайт.
Ближе к делу! Я запустил сам «HTTP analyzer» и соответственно подозрительную прогу. После чего в сниффере нужно выбрать процесс этой самой программы.
Выбираем вкладку, как на картинке.
В следующем окне находим процесс программы. У меня это «test.exe»
Теперь кнопкой «OK» подтверждаем выбор.
Дальше в подозрительной программе я заполняю поля — вот так, чтобы было более наглядно.
Теперь жму кнопку «Войти» и иду смотреть сниффер, ну а там вот такая интересная картина, в общем что и следовало ожидать!
Переходим на вкладку «Post Data» и наблюдаем наши ранее введённые данные. А чуть выше можно увидеть ссылку скрипта которому программа передала пароли. «log.php» Это и есть тот самый скрипт, который записал пароли, например в «log.txt»
Да именно так, если поковырять сайт, то можно обнаружить «log.txt» а в нём все украденные хакером пароли.
Как видим, пароли попали к хакеру в руки (Условно).
Не когда не доверяйте подобным программам, иначе вы очень сильно рискуете потерять свои пароли.
В заключении!
Все выше описанные действия были выполнены на моём локальном сервере, на (Denwer-ре). Скриншот той программы – это проста картинка взятая с интернета. Я её использовал как оболочку, в Delphi, кинул две формы «Для логина и пароля» и кнопку в виде картинки и несколькими строчками кода организовал отправку паролей на Гейт, то есть на тот самый «log.php».
Таким образом, как мне кажется удалось продемонстрировать наглядный пример, как работают подобные лжи программы!