Способ «комплексный»

Летом 2009 года этим способом был осуществлен массовый взлом страниц пользователей контакта. По данным СМИ, было похищено около 130 тыс. страниц. Уже одна только эта цифра говорит об эффективности приемов, использованных взломщиками. Трудно сказать, что именно вызвало такую удачу этой беспрецедентной аферы. Скорее всего, причиной явилось то, что до тех пор многие не знали об опасности приложений контакта.
На мой взгляд, данный способ является самым интересным и оригинальным, хотя я сам знал о возможности использования таких средств довольно давно.

Способ называется комплексным, поскольку соединяет в себе два вышеописанных. Задачей злоумышленника является  засылка троянца на компьютер жертвы. Сделать это, опять же, можно всевозможными методами. Жулики, которые провернули аферу этим летом, использовали массовую рассылку приглашений установить приложения, некую игрушку. Несмотря на предупреждение сайта о том, что приложения «Вконтакте» никогда не требуют установки файлов на ваш компьютер, огромное число пользователей попалось на эту удочку. Таким образом, пользователи установили троянца сами себе. Троянец был новый, антивирусом не определялся,  а антивирус Касперского определяет троянца лишь с 28 июля.

  У этой троянской программы была лишь одна задача – изменение содержания файла hosts, который находится на компьютере по адресу Windows/system32/drivers/etc/hosts. В этом файле прописываются соответствия веб-узлов и IP-адресов. По умолчания в данном файле находится лишь пример, как записывать эти соответствия.

Троянец прописывает в hosts необходимую строку. Это выглядит примерно так: 93.145.86.118    vkontakte.ru

При следующем входе на сайт, пользователь мгновенно попадает не на свою страницу, а на подложный сайт, который выглядит абсолютной копией страницы входа «Вконтакт». Так происходит, потому что в hosts написано соответствие контакта конкретному IP-адресу. Этот IP-адрес является адресом подложного сайта, на который и попадает пользователь. Распознать подвох очень сложно, так как сама необходимость ввода пароля еще ни о чем не говорит. Такое бывает, например, когда пользователь применяет программы, очищающие cookies (файлы, необходимые для ускоренной работы браузера).

Введя свои логин и пароль, ничего не подозревающий пользователь отдает их злоумышленнику.

Кому хочется проверить действие, введите у себя в hosts  127.0.0.1  vkontakte.ru. При попытке входа на сайт вам напишется, что страницу отобразить невозможно.

Примечание. Такой же метод используется для настоящего мошенничества. При попытке зайти на сайт «Вконтакте» вам выдается сообщение, что сайт стал платным и для входа нужно отослать СМС на такой-то номер. Разумеется, даже если жертва отошлет СМС, эффект будет только один – уменьшение  баланса на 100-300 рублей. Между прочим, такие действия жуликов можно квалифицировать по ст. 159 УК РФ.

Недостатки:

Собственно, на время проведения той летней аферы способ практически не содержал недостатков. Уж слишком хорошо было все продумано и подготовлено.

Теперь же троянец, изменяющий hosts, определяется антивирусом, что и составляет главный недостаток этого красивого и четкого метода взлома. 

Добро пожаловать на сайт www.vkontakte.ru