Статья о том, как злоумышленники могут получить доступ к вашему журналу в сервисе Livejournal.
Способов взломать ваш журнал существует много и большая часть методов доступна хакерам из-за нашей с вами невнимательности и пренебрежения средствами безопасности.
Способ 1. Cookies
Ну, к примеру, когда вы открываете браузер с адресом вашего журнала, заходите ли автоматически в учетную запись или каждый раз вводите имя/пароль? Уверен, большинство скажет - я поставил галку в Помнить меня, это ведь мой компьютер.
Это достигается кукисами (Cookies). Это такой файлик, который записывается на диск и в котором содержится информация, позволяющая вам заходить в свой ЖЖ, минуя ввод логина и пароля. А вы знаете, что чтобы получить ваши кукисы, хакеру достаточно создать специальную страничку в интернете со специальным кодом JavaScript и заманить на эту страничку вас. Например, хакер может оставить ссылку, просто откомментировав какой-то ваш пост в вашем же журнале. Вы эту ссылку открываете интуитивно, даже не смотря куда она ведет, переходите на страничку, где установлен злонамеренный код, а дальше страничка перенаправляет вас уже на реальный сайт, куда вроде бы изначально вела ссылка.
Все счастливы: хакер, у которого ваши кукисы, и вы, потому что в конце концов попали на нужный сайт.
Способ 2. E-mail
Другой метод связан с тем, что для восстановления пароля ЛивЖурнал отсылает новый на указанный при регистрации e-mail. Поэтому задача хакера - взломать ваше мыло. Если у вас почта, например, на mail.ru, то я бы рекомендовал сменить. Этот сервис уже давно перерос из просто почтового. На маил ру куча других сервисов. И блоги, и картинки, и видео. В таком огромном механизме обязательно где-то есть ошибка, а поскольку все сервисы связаны между собой на одну учетную запись, то хакеру в принципе не нужно искать дыры в почтовом сервисе, можно найти дыру и в другом.
Опять же метод с кукисами действителен и в этом случае.
Способ 3. Персональный
Третий метод уже гораздо сложнее и всегда направлен исключительно против какой-то личности. Хакер создает или покупает на черном рынке (да, друзья, у хакеров есть свой черный рынок, где вовсю идет торговля вирусами, троянами и кейлогерами) программку кейлогер, которая не засвечена антивирусом естественно. Это программка, будучи установлена на вашем компьютере, следит за вашими действиями и сохранят все в лог файл, который затем отправляет на мыло хакеру.
Проблема для хакера - установить программу к вам на компьютер. Но опять же существуют ошибки в браузерах и других программах. Благодаря этим ошибкам хакер может вынудить ваш компьютер установить и запустить программу на вашем компьютере без вашего ведома. Для этого опять же формируется специальная страничка с кодом, куда вы и заманиваетесь. Или вам дают ссылку на реальный файл, например pdf, но когда вы закачаете и кликнете по нему (что может быть опасного в файле pdf, казалось бы?), специальный код внедренный в пдф файл приведет к ошибке в программе и заставит ее выполнить код, нужный хакеру.
Против профессиональных хакерских программ не спасет ни ваш файрволл, ни ваш антивирус, поэтому если хакеру удалось установить ее на ваш компьютер, то вы попали к сожалению. Противодействие опять же - не кликаем по незнакомым ссылкам.
Способ 4. Сложный
И наконец четвертый способ заключается в том, что хакер осуществляет атаку на ваш компьютер, когда вы находитесь в интернете. Чтобы сделать это, хакеру нужно знать ваш IP адрес, который узнать не составляет труда. Надо сказать, четвертый способ самый трудный и редкоприменяемый. Вернее применяемый, когда удар направлен против какой-то личности.
Способ 5. Дыры в системе
Да, забыл про пятый способ. Дыра в самом сервисе Живого Журнала. Живой Журнал - это опен сорс, т.е. код Живого Журнала вы можете скачать с сайта и изучить его. Кто мешает сделать тоже самое и хакеру-программисту? А в большом коде всегда есть место для ошибки, очень часто критической.
"Страна советов" предупреждает, что взлом аккаунта в Живом Журнале - уголовное преступление, которое карается в соответствии с законодательством. Данная статья публикуется в ознакомительных целях, для возможности защитить себя от противоправных действий компьютерных злоумышленников.
Максим ГАЛЬЦОВ
написать комментарий