Главная » Android

Троян для кражи пароля вконтакте андроид

Содержание
  1. Как взломать страницу Вконтакте
  2. Как взломать страницу ВКонтакте
  3. Что такое взлом страницы ВКонтакте?
  4. Как взломать страничку ВКонтакте самостоятельно?
  5. Как подобрать пароль от страницы ВКонтакте?
  6. Фишинговый метод взлома страницы ВКонтакте
  7. Старый добрый «Троян» для взлома страницы ВКонтакте
  8. Способ взлома с помощью «брута»
  9. Как узнать, что мою страницу взломали?
  10. Что делать, если мою страницу уже взломали?
  11. Вывод
  12. Записки молодого админа
  13. пятница, 13 ноября 2009 г.
  14. Троян ворующий пароли «В Контакте» и «Одноклассники» (Trojan.Win32.Sasfis.tzv / Trojan.Siggen.18292)

Как взломать страницу Вконтакте

Заполните форму, чтобы привлечь пользователей или зарегистрируйтесь на бирже и заработайте

Как взломать страницу ВКонтакте

Взлом страницы Вконтакте является наиболее частой причиной кражи данных. В нашей статье рассмотрены наиболее частые методы взлома страниц Вк.

Любая страничка ВКонтакте содержит информацию, которой могут запросто воспользоваться мошенники. Даже личная переписка хранит множество секретов, не для посторонних ушей. Для исключения утечки информации необходимо использовать несколько простых способов защиты своего аккаунта. Сегодня есть несколько работающих алгоритмов, способных взломать страницу Вконтакте. Кто предупрежден, тот вооружен! Зная эти методы, можно предугадать действия аферистов, и надежно защитить свой личный профиль от взлома.

Что такое взлом страницы ВКонтакте?

Для доступа к странице используются логин и пароль. Зная эти данные, вы получите доступ ко всей информации, находящейся на странице. Нужно помнить, что логин и пароль, введенные на другом устройстве, будут прекрасным шансом получить доступ к вашему аккаунту. Вывод напрашивается один — злоумышленники пытаются любыми методами узнать данные для входа, ведь только с помощью логина и пароля можно получить контроль над страницей.

Как взломать страничку ВКонтакте самостоятельно?

Люди, которые интересуются, как взломать страницу в ВК, как правило, не имеют данных для входа в тот или иной профиль. В таком случае они прибегают к различным методам их подбора. Рассматривая взлом аккаунта по ID, сразу готовьтесь к поражению. По этому коду взломать страницу практически невозможно! Если вы знаете логин, то половина пути к успеху пройдена.

Еще один распространенный метод взлома подразумевает кражу Cookies. Для этого применяются специально написанные скрипты, способные передавать коды доступа. Этот метод вполне эффективен, если используется на компьютере владельца аккаунта ВКонтакте. При использовании владельцем посторонних устройств тоже можно использовать данный способ, но в этом случае нужно быть неплохим программистом. Но, используя другой ПК, будьте готовы к неудачам, ведь антивирусные программы практически исключают успех кражи пароля с удаленного компьютера. Дочитайте эту статью до конца, чтобы узнать, как взломать страницу в ВК.

Как подобрать пароль от страницы ВКонтакте?

Если вам осталось лишь подобрать верный пароль – дело за малым. Только в случае простого варианта пароля, связанного с личными данными владельца, можно его вычислить. Такой пароль подбирается без особых проблем. Методом подбора даты рождения, телефонного номера, фамилии или инициалов, можно добиться своей цели. Если вам интересно, как взломать страницу ВКонтакте, то вы должны запастись стальными нервами, усидчивостью и готовностью к многочасовой монотонной работе.

Вышеописанный метод малоэффективен, так как сегодня большинством пользователей используются сложные пароли, которые угадать просто нереально. На перебор возможных вариантов может уйти огромное количество времени. Однако, есть специальные программы для автоматического подбора пароля от любой страницы ВКонтакте. В глобальной сети можно найти уйму подобных приложений, доступ к которым абсолютно бесплатен. Только помните, что эти программы могут скрывать вирусы, способные раздеть до нитки человека, желающего взломать аккаунт в контакте.

Взлом страницы в ВК является достаточно трудным процессом, но все же имеются и упрощенные методы. Подбор пароля — это самый простой способ завладеть чужим аккаунтом. Для этого вам обязательно нужно знать:

Читайте также:  Разбитое извлечение данных android xiaomi

  1. E-mail жертвы. Он будет выступать в роли логина;
  2. Телефонный номер. Выступает в роли кода активации при заходе с другого IP. В этом случае система попросит ввести несколько цифр телефонного номера.

Теперь включайте логику и начинайте перебирать варианты, используя эти подсказки:

  1. Дата рождения. Чаще всего встречается в пароле;
  2. Телефонный номер. Тоже можно встретить в графе «Пароль»;
  3. Телефонный номер родителей владельца аккаунта;
  4. Фамилия родителей «жертвы»;
  5. Геймерский ник. Если владелец страницы ВКонтакте, которую нужно взломать, фанат игр, он наверняка имеет эксклюзивное имя в игровом мире. Чаще всего такой ник выступает в роли логина;
  6. Кличка кошки или собаки владельца аккаунта.
  7. Популярные сочетания цифр 123456. Используются как код доступа;
  8. Слово qwerty в разной раскладке клавиатуры. Тоже используется в графе «Пароль».

Эти варианты можно назвать основными, опираясь на которые можно перебирать логины и пароли.

Если Вас интересует не только взлом страниц. но и всегда мечтали стать популярным прочитайте что такое накрутка подписчиков Вк. Если же Ваши фотографии не достаточно оценены Вашими друзьями — накрутка лайков, поможет это исправить.

Фишинговый метод взлома страницы ВКонтакте

Сегодня можно без труда найти двойник известного сайта, который хранит данные всех посетителей. Подобный фишинговый сайт выглядит как настоящий. Главная страница сайта-двойника есть полная копия сайта-донора. Используют такие сайты следующим образом:

  1. Посетитель заходит на сайт. К слову сказать, двойники будут иметь похожие доменные имена с реальным порталом. Рассматривая социальную сеть ВКонтакте, это могут быть, к примеру, vkk.ru, vcontakte.ru;
  2. Вот тут невнимательный пользователь и сдает свои коды доступа. Он сам их вводит, искренне веря в то, что он находится ВКонтакте;
  3. Все данные моментально попадают к аферистам, благодаря чему они могут сразу получить контроль над профилем.

Самое сложное для мошенников — заманить доверчивого юзера на фишинговый сайт. С этой проблемой помогает справиться вирус, который направляет любителя социальных сетей на сайт-двойник.

Еще одним методом заманивания пользователей на фишинговые сайты можно назвать баннерный принцип. Так, яркий и привлекательный рекламный баннер может побудить вас кликнуть и перейти по ссылке. В большом проценте случаев вы попадете на фишинговый сайт. В этом случае такая задача, как взломать ВК, не будет настолько сложной.

Старый добрый «Троян» для взлома страницы ВКонтакте

Сегодня, пожалуй, невозможно найти пользователя всемирной паутины, который никогда не слышал о вирусе «Троян». С ним каждый день сталкиваются миллионы пользователей, независимо от целей пребывания в сети. Большое количество «троянов» используется с одной лишь целью — похитить различные данные с компьютера, ноутбука или мобильного устройства.

Все «трояны», как невидимки, незаметно крадут пароли с компьютера пользователя. Попасть в вашу систему такие шпионские вирусы могут с загруженной программой из сети. Как только они проникают внутрь системы, начинается непрерывная передача данных, причем на работе компьютера это не отражается и владелец может долгое время ничего не подозревать. Вирус «Троян» перегоняет нужную информацию на сервер недоброжелателей, в том числе так передается и логин с паролем от страницы ВКонтакте.

Исключить пребывание Трояна на вашем устройстве можно только в случае использования новых версий антивирусной программы. Такое программное обеспечение способно не только защитить ваш ПК от вируса, но и удалить уже имеющиеся вирусные файлы. Обязательно проводите регулярные проверки системы на вирусы!

Способ взлома с помощью «брута»

Этот метод считается наименее эффективным. Секрет «брута» заключается в использовании специальных приложений, которые автоматически будут подбирать данные от входа на страницу ВКонтакте. Сегодня можно встретить только платные версии этого программного обеспечения.

Читайте также:  Андроид не подключает аккаунт гугл

Как узнать, что мою страницу взломали?

Однажды вы можете столкнуться с такой проблемой. Ошибка доступа не всегда указывает на взлом. Она может быть обусловлена банальным сбоем системы или неверно введенными данными самим владельцем. Также, переходя по ссылке на социальную сеть ВК, может пойти что-то не так, и система выдаст ошибку. Ограничения на соц. сети могут стоять в офисах — это популярный метод борьбы с ленью на рабочем месте. Однако такое ограничение легко обойти с помощью определенных программ или прокси-сервера. Если ваш случай не попадает ни в одну из перечисленных категорий, тогда страница точно взломана. Что же делать в такой ситуации, спросите вы.

Что делать, если мою страницу уже взломали?

В первую очередь, попытайтесь восстановить пароль, пользуясь простым алгоритмом действий. Выглядит эта схема так:

  1. Кликнуть по надписи «Забыли пароль?»;
  2. Вам будет предложено сообщить системе ВКонтакте телефонный номер и почтовый адрес, который указывался при регистрации;
  3. Открыть полученное письмо и перейти по ссылке на страницу сброса пароля;
  4. Придумать сложный пароль от страницы ВКонтакте. Лучше всего использовать генератор случайных цифр и букв, который вы сможете без проблем найти в интернете.

После успешной смены пароля необходимо провести обязательную проверку персонального компьютера или ноутбука на вирусы.

Вывод

Помните! Любая страница ВКонтакте привязывается к конкретному номеру телефона. Мошенники не могут изменить его без вашего ведома, ведь система потребует код подтверждения действий. Этот код активации вам придет на мобильный телефон. Если вы заподозрили попытку взлома, немедленно смените пароль Вк входа!

Не используйте личные данные, которые легко вычислить. Данные для входа, содержащие строчные и заглавные буквы, символы и цифры, будут выступать в роли надежного «замка».

При поиске нужной информации, старайтесь не переходить по подозрительным ссылкам, а также избегайте посещения малоизвестных сайтов. Только внимательное использование Интернета станет залогом безопасности ваших данных, в том числе и личной страницы ВКонтакте.

Источник

Записки молодого админа

. для себя и для всех

пятница, 13 ноября 2009 г.

Троян ворующий пароли «В Контакте» и «Одноклассники» (Trojan.Win32.Sasfis.tzv / Trojan.Siggen.18292)

Краткое описание
Троянская программа mvk.exe не попадает на компьютер без ведома пользователя, как это бывает с другими. Пользователь сам скачивает и запускает его т.к. думает, что это другая программа (для взлома контакта). Простенькая социальная инженерия 🙂

Что творит в системе или деструктивная активность
После запуска файла mvk.exe он удаляется, после чего появляется окно, в котором предложено ввести ID юзера «В Контакте». Если ввести любой ID и нажать кнопку, то появляется сообщение, что не возможно получить данные, т.к. уязвимость контакта уже закрыли.
Т.ж. троян создает 3 файла во временной папке пользователя (%TMP%), один ярлык в папке автозагрузки, который запускает файл из %WinDir% (этот файл тоже трой делает) и 1 файл в %System%. Т.е. получается 6 файлов.
В добавок трой изменяет ключ запуска проводника в реестре. И файл hosts.

А теперь конкретнее. Файлы:
%WinDir%\activate.exe
%System%\loio.jho
%TMP%\2.tmp
%TMP%\3.tmp
%TMP%\4.tmp
%StartDir%\Quick Office.lnk

И реестр:
Ветка — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, параметр — Shell, его значение — Explorer.exe rundll32.exe loio.jho soalsv. А должно быть просто — Explorer.exe.

Как лечить
Загрузиться в безопасном режиме (жать F8 после включения компа). Открыть диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc) и «убить» процесс «activate.exe», если таковой имеется. Потом удалить файлы C:\Windows\activate.exe и C:\Windows\System32\loio.jho, удалить ярлык из папки Автозагрузка (Пуск -> Программы -> Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp). Открыть редактор реестра (Пуск -> Выполнить. ввести regedit и нажать ОК), перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, найти параметр Shell, дважды щелкнуть по нему мышкой и заменить его значение на «Explorer.exe» (без кавычек). Т.ж. нужно перейти в папку C:\Windows\System32\Drivers\etc\, открыть файл hosts в блокноте и удалить из него все строки за исключением «127.0.0.1 localhost».

Читайте также:  Андроид как включить экранные кнопки

Вы так же можете скачать мою программку для удаления этого вируса — anti_mvk.exe. После запуска anti_mvk.exe и нажатия кнопку «Лечить» исчезнет рабочий стол, а потом компьютер будет перезагружен, поэтому предварительно лучше закрыть все открытые программы для предотвращения утери не сохраненной информации.
ВАЖНО. Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет.

Краткая техническая информация для IT’шников
В этом разделе кратко опишу как я его анализировал. Может кому будет интересно. Размер файла 19456 байт. MD5-хэш — d5dbd34b12eb653d07ec17287fd3f26c. Судя по всему, написан на Delphi и упакован UPX’ом.
Как уже говорил, спам был в виде граффити на моей стенке в контакте, там была нарисована «ссылка» на vk-****.msk.ru. Если зайти на этот адрес, то происходил редирект на http://vk****-****.blogspot.com/ и уже в этом блоге предлагают скачать этот самый троян, под видом программы для взлома аккаунтов контакта и «включить защиту от взлома своей анкеты» (от последнего чуть под стол не свалился).
В анализе участвовали след. утилиты:
Autoruns — Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.
Process Explorer — Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.
AVZ4 — Очень хорошая утилита, помогающая исследовать систему (ВАЖНО. В кривых руках может загубить систему. ).
VirtualBox — виртуальная машина, на ней я исследовал (запускал) вирус.

Для начала запустил Autoruns, подождал пока он отработает и сохранил список. Потом перешел к AVZ4. В нем задействовал функции «Исследование системы», «Резервное копирование» и «Ревизор». После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные (под)процессы запускает троян. Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел. Файл трояна с рабочего стола исчез (удалился). Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста. Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost.exe и 4.tmp. Первый — родной процесс (файл) винды и запущен был из %System%. Зачем его запустил троян, не знаю, не разбирался. Второй это компонент трояна. Закрыл окно трояна.
Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы-отчеты себе на хоста машину (Linux Ubuntu 9.10 Desktop) и уже на ней произвел анализ этих логов (отчетов).
На основе анализа логов, т.е. их сравнении, выяснилось то, что было описано во втором разделе данного поста. Компоненты трояна анализировать не стал. Вот скрины с сайта VirusTotal, на которых видно, как и какие антивири идентифицируют троян и его компоненты (NOD32 меня просто убил своей реакцией на ярлык о_О ) на данный момент, если кому интересно:

Источник

Оцените статью
© 2024 Ваши гэджеты