Методы угона трояном и защиты от него

Много задаются Вопросами как угнать красивый номер троянским конем Или защититься от этого

Так вот эта статья посвящена этому способу.Описывать буду лишь тот способ,который щас очень популярен.а именно протроянивание “врага” с помощью Социальной Инженерии.

Для начала Вам надо подготовить Ваш трой,его можно купить на http://pinch3.ru/ или найти в сети старые билдеры Пинча. Когда все настроили,угоняем любую аську,проще простого тех кто на 9* сидит. Заходим в его аську и начинаем кидать ссылки на троя с цитатами :

Глянь я сделал первый раз флешку.
Новый брут по аськам и тп.

Естественно что это подозрительно,тогда идем дальше.
Покупаем или находим сплоит под ИЕ,можно даже по багу МФ
Вешаем его какой нить фри хост с поддержкой пшп.
Создаем мини сайтик или фотогаллерею (в индекс.пшп ставим ифрейм ссылкой на сплоит)
Теперь уже будет горазда меньше подозрения.
И кидаем ссылки на сайт всем людем из угнанной аськи :

Привет,посмотри мой сайт
Привет,я закачала фотки как и обещала,смотри
Привет,у меня горе большое,не знаю что делать….(ссылка)

Теперь надо ждать у кого стоит ие и не пропатченный,чтоб заразить его компьютор.
1\3 Контакта точно зайдет,даже те люди кто сидят на 5-дигах.

То есть чтоб заразить троем других сложного применять не надо.
Отсюда следует чтоб защититься от этого надо :
1)Не ходить по ссылкам где на конце имеется расширение scr или exe даже от своих друзей с аськи
2)Если уж сильно доверяете подружке(другу) то скачайте файл,не откерывается,а проверейте своим антивирусом.
Он конечно может ничего не обнаружить.Тогда идем на http://www.virustotal.com и загружаем этот файл(Конечно если он не слишком большой)
Там идет уже проверека по многим антивирусам. Но все равно могут и там сказать что файл чист
3)Тогда скачиваем файл и загружаем на виртуальной машине,если есть.
4)Если у Вас есть время,то отошлите файл на анализ в Вашу антивирсную компанию.
Есть еще много способов защиты,но думаю это основное для защиты

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *