Вирусы которыми крадут аккаунты

Обновлено: 18.04.2024

меня взломали на одноклассниках. кто то писал от меня с компьютера в то время как я не могла зайти с него. когда заходила на сайт писали что меня взломали и просили ввести номер. НО. с других своих левых страниц я захожу такая же канитель. НО. те страницы НЕ ВЗЛОМАНЫ.

Нужно открыть папку C:\WINDOWS\system32\drivers\etc. Найти в ней файл hosts (он не имеет расширения) .
Нажать правой кнопкой мыши на нем. В появившемся меню выбрать пункт "Свойства".
В открывшемся окне снять галочку "Только чтение" и нажать кнопку "OK". Этой галочки может и не быть. Не пугайтесь - такое случается
Снова щелкаем правой кнопкой мышки на файле hosts. На этот раз нужно выбрать "Открыть с помощью" - "Блокнот". Можно использовать и встроенный редактор Wordpad. В этом открытом файле нужно удалить все, кроме записи: "127.0.0.1 localhost".
Это, конечно, наиболее радикальный вариант. Часто в этом файле есть записи, которые оставлены вполне благонадежными программами. Так что, теоретически, можно удалить не все записи. Найдите среди записей этого файла те, которые содержат адреса сайтов на которые невозможно попасть, и сотрите именно эти строки.
Не забудьте нажать после этого кнопку "Сохранить". После этого желательно активировать атрибут "Только для чтения" в "Свойствах" файла hosts. После этого, как правило, сайты антивирусов, поисковики,
соцсети и тому подобные сайты начинают открываться. Внимание если вы не обнаружили в файле hosts вот такую запись "127.0.0.1 localhost",Значит у вас вирус прописал еще такой же файл hosts и скрыл его) )
Мы делаем следующие действия 1)Заходим в панель управления 2)Выбираем раздел Параметр папок, Далее в открывшимся окне щелкаем вкладку Вид и ставим Помечаем в Самом низу ПОКАЗЫВАТЬ СКРЫТЫЕ ФАЙЛЫ, ПАПКИ И ДИСКИ . ЖМЕМ ПРИМЕНИТЬ )))ДАЛЕЕ ОПЯТЬ ЗАХОДИМ C:\WINDOWS\system32\drivers\etc И ВОТ ЧУДО ВИДИМ ДВА hosts ФАЙЛА) )
А ТЕПЕРЬ ЕСЛИ МЫ ВИДИМ ДВА hosts ФАЙЛА НАМ НУЖЕН hosts В КОТОРОМ ЕСТЬ ЗАПИСЬ "127.0.0.1 localhost")))ДРУГОЙ ЖЕ ГДЕ НЕТ НАШЕЙ ЗАПИСИ СМЕЛО УДАЛЯЕМ)) А В НАШЕМ hosts В КОТОРОМ ЕСТЬ ЗАПИСЬ "127.0.0.1 localhost"УДАЛЯЕМ ВСЕ ЗАПИСИ САЙТОВ И АДРЕСА КРОМЕ "127.0.0.1 localhost"И НЕ ЗАБЫВАЕМ НАЖАТЬ СОХРАНИТЬ)) )
ВНИМАНИЕ ПОСЛЕ ЭТИХ ДЕЙСТВИЙ ПЕРЕЗАГРУЗИТЕ КОМПЬЮТЕР И БУДЕТ ВАМ ДОСТУП КО ВСЕМ РЕСУРСАМ КОТОРЫЕ БЫЛИ БЛОКИРОВАНЫ) )
ПРИ ВХОДЕ НА СТРАНИЦУ ПОСЛЕ ПЕРЕЗАГРУЗКИ МЕНЯЕМ СРАЗУ ВСЕ ПОРОЛИ СОЦСЕТЕЙ ОБЯЗАТЕЛЬНО)) ТАК КАК ОНИ УГНАНЫ )))
ЖИЛАЮ УДАЧИ.

StaffSkor Оракул (60683) У тебя проблема не во взломе ты поймала вирус который прописал хоть файл и все)Сделаешь как на видео просканируешь и все нет взлома твоего)

Я ВИНДОУС ПЕРЕУСТАНОВИЛ
ВСЕ РАВНО КРАДЕТ
ПРИКИНЬ ИГРАЮТ В МОЮ ИГРУ С ЧИТАМИ
АКК УЖЕ ЗАБАНИЛИ
ЗАЧЕМ ИМ ЭТО
ПОДОЗРЕВАЮ НА ТОРРЕНТ
ВО 2 ПОЧТУ ВОШЛИ СУКИ

методов - море.
Ставь матерый пароль - мин 12 знаков ( пусть хоть помучаются.. ) и входи с экранной клавы. .
Антивир нормальный- поставь в помощь.
Но при большем желании все равно украдут.. - дыр полно

Махорка Искусственный Интеллект (120589) Иметь " чистый комп" без сторонних прог- токо винда и антивир. Майл. ру . агент - серьезная дыра- не увязывать его с однокл.. или не иметь в мыле почты..

Если бы меньше шифровались, а не заводили по четыре страницы назаралиевой, то и проблем бы никаких не было.

самый простой способ, это кинуть вам клавиатурного шпиона, он записывает все нажатия клавиш, а затем отправляет их заказчику. два украсть у вас часть кеша. три перехватить пакеты передачи данных, особенно распространено если вы пользуетесь без провдрным интернетом. система спам-переход по непонятным ссылкам, система сетевая атака, проникновение на компьютер с помощью системы удаленого доступа, система маскировки под проверенным издателем и это еще не все. В общем их более чем достаточно.

я ничего не нажимала. все закреплено за браузером. а страница свободно открывается при запуске ссылки.

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.

27 сентября 2021

В марте этого года на одном из подпольных форумов наши эксперты обнаружили рекламу зловреда, который его авторы окрестили BloodyStealer.

Согласно объявлению, он крадет различные данные с зараженного устройства:

  • Пароли, куки, данные банковских карт и автозаполнения форм из браузеров.
  • Данные об устройстве.
  • Скриншоты.
  • Файлы с рабочего стола и из клиента uTorrent. в клиентах Bethesda, Epic Games, GOG, Origin, Steam, Telegram и VimeWorld.
  • Логи.

Объявление о продаже BloodyStealer

Объявление о продаже BloodyStealer. Источник

Нам показалось любопытным, что большая часть перечисленных программ так или иначе связана с играми — это говорит о том, что игровые аккаунты и их содержимое востребованы на черном рынке. Мы решили изучить в деталях, чем именно рискуют геймеры.

BloodyStealer покоряет мир

Помимо собственно воровской функциональности зловред оснащен набором средств защиты от анализа (подробнее о них вы можете прочитать в нашем исследовании). Украденную информацию он отправляет в виде ZIP-архива на командный сервер, защищенный от DDoS и других веб-атак. Получить доступ к данным, в том числе к игровым аккаунтам, злоумышленники могут с помощью панели управления с довольно простым интерфейсом или же через Telegram.

Не BloodyStealer единым

BloodyStealer — лишь один из многих гуляющих по даркнету инструментов для кражи игровых аккаунтов. Злоумышленники продают и другие зловреды, причем многие из них присутствуют на рынке дольше, чем BloodyStealer. Кроме того, на подпольных форумах можно найти предложения за деньги разместить ссылку на зловред на популярном сайте или приобрести инструмент для автоматической генерации фишинговых страниц.

Злоумышленник продает фишинговый инструмент BlackMafia для создания поддельных страниц PUBG

Злоумышленник продает фишинговый инструмент BlackMafia для создания поддельных страниц PUBG

Все эти инструменты позволяют киберпреступникам собрать огромное количество учетных данных, которые они в дальнейшем пытаются монетизировать. В даркнете можно встретить самые разные предложения, связанные с игровыми аккаунтами.

Логи: доступ оптом

Объявление в даркнете о продаже логов за август 2021 года

Объявление в даркнете о продаже логов за август 2021 года

При этом логи могут содержать устаревшую или даже вообще бесполезную информацию, а покупателю хочется гарантий, что он приобрел не пустышку. Поэтому некоторые продавцы предлагают проверку логов на предмет актуальности.

Еще одно объявление в даркнете: злоумышленник продает свежие логи по 300 долларов за 1000 записей

Еще одно объявление в даркнете: злоумышленник продает свежие логи по 300 долларов за 1000 записей

Аккаунты геймеров, игры и инвентарь

Помимо логов злоумышленники продают доступ к конкретным аккаунтам, как в розницу, так и оптом. Особую ценность представляют учетки, в которых куплено много игр, аддонов и дорогих предметов. Обычно киберпреступники продают их с огромными скидками, чтобы покупателю выгоднее было заплатить им, а не легальным продавцам игр.

Злоумышленник продает 280 тысяч игровых аккаунтов всего за 4000 долларов

Злоумышленник продает 280 тысяч игровых аккаунтов всего за 4000 долларов

Торгуют и содержимым аккаунтов — тоже значительно дешевле, чем его реальная стоимость. Так, в даркнете можно найти Need for Speed и другие игры менее чем за 50 центов.

Игры из краденых аккаунтов продаются за бесценок

Игры из краденых аккаунтов продаются за бесценок

Внутриигровые предметы тоже в ходу. Главное, чтобы настройки украденной учетки позволяли дарить инвентарь покупателям, не привлекая внимания пользователя, — то есть без запроса подтверждения по электронной почте или иным каналам.

Скины со скидкой на черном рынке

Скины со скидкой на черном рынке

Как не стать жертвой BloodyStealer и других воров

Распродажа игр и внутриигровых предметов — не единственная проблема, которая может ждать владельца украденного аккаунта. Воры или покупатели — для жертвы большой разницы нет — могут использовать учетку для отмывания денег, распространения фишинговых ссылок и других нелегальных действий. Чтобы не стать жертвой киберпреступников, стоит позаботиться о безопасности своих аккаунтов и устройств.


Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.

Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.

Что такое Password Stealer и какие они бывают

Работают стилеры по-разному. Например, есть злобный троян-стилер Kpot (также известный как Trojan-PSW.Win32.Kpot). Он распространяется в основном через почтовый спам с вложениями, которые, используя уязвимости (например, в Microsoft Office), загружают на компьютер сам зловред.

Дальше стилер передает на командный сервер информацию об установленных на компьютере программах и в ответ получает список дальнейших действий. Среди них, например, возможность воровать cookie-файлы, аккаунты Telegram и Skype, а также много чего еще.

Зачем это надо мошенникам? Очень просто: все ценные внутриигровые предметы они быстренько перепродадут, выручив с этого неплохие деньги. Такие предметы — и возможность их перепродать — есть, например, в World of Warcraft и в Diablo III.

Или, скажем, есть зловред, который целится в другой сервис — Uplay, фирменный лончер для игр Ubisoft. Этого зловреда зовут Okasidis, наши решения ловят его под общим вердиктом Trojan-Banker.MSIL.Evital.gen. В отношении воровства игровых аккаунтов он ведет себя точно так же, как троян Kpot, разве что ворует два конкретных файла — %LOCALAPPDATA%\Ubisoft Game Launcher\users.dat и %LOCALAPPDATA%\Ubisoft Game Launcher\settings.yml.

Тот же Uplay интересует и зловреда по имени Thief Stealer (детектируется под общим вердиктом — как HEUR:Trojan.Win32.Generic). Разве что этот, не стесняясь, тащит вообще все файлы из папки %LOCALAPPDATA%\Ubisoft Game Launcher\.

Во всех трех случаях пользователь, скорее всего, ничего не заметит — троян никак не выдает себя на компьютере, не выводит окон с требованиями, а просто тихонько ворует файлы или данные.

Как защититься от троянов, ворующих аккаунты в игровых сервисах

В принципе защищать аккаунты в игровых сервисах нужно так же, как и все остальное. В том числе и от стилеров. Следуйте советам ниже — и никакие троянские воры будут вам не страшны:

Существуют такие моменты, когда люди не совсем понимают, что происходит и почему именно их аккаунт взломали, но при этом большинство людей думают, что кому то вдруг понадобились именно они. Это не так.

В интернете существует масса сервисов, на которых продаются аккаунты соцсетей. Можно купить 1 аккаунт, можно купить 10000. Количество значения не имеет, плати и забирай. Покупка представляет из себя текстовый файл , в котором списком столбиком идут LOGIN:PASS. Показывать фото этих сервисов не стану, их легко можно найти в поиске по запросу "Купить аккаунт".

Зачем это нужно?

1) Купленные аккаунты можно использовать в качестве массовки для пополнения групп через специальные программы - накрутка .

3) Фейковые аккаунты - назовём их так, потому что они не представляют реального человека, используют также в средствах информационных атак на кого либо или в средствах массовой информации.

4) Также фейковые аккаунты используются для шантажа пользователей и других махинаций. Таким образом возможно скрыть реальную личность нападающего практически полностью.

После прочтения напишите в комментариях о своём опыте и поставьте Лайк статье ! Спасибо)

Как происходит воровство аккаунтов?

Чаще всего причинами являются действия самих пользователей и их доверчивость. Давайте рассмотрим самые распространенные способы увода аккаунтов. Иногда даже не увода, а получения логинов и паролей, при этом остаётся возможность у настоящего владельца заходить в свой аккаунт.

1) Использование различных приложений и игр, которые вы запускаете внутри своих аккаунтов.

Пример: В Вконтакте запускаете игру и разрешаете ей доступ к своему аккаунту. С этого момента уже существует вероятность того, что эта самая игра легко читает ваши данные аккаунта и отправляет их кому то.

2) Использование различных приложений и игр, которые вы устанавливаете на свои гаджеты. Поверьте, в Мире существует огромное количество приложений, которые легко попадают в Play.market гугла и их никто не проверяет.

Пример: Вы устанавливаете на смартфон приложение и также разрешаете ему доступ к своим данным. С этого момента существует вероятность воровства практически всех данных со смартфона, включая уже и номера кредитных карт, место жительства, логины и пароли всех соцсетей.

4) Вирусы. Почему то у многих пользователей сложилось ложное убеждение, что антивирусы Зло. Это в первую очередь зависит от того, какой антивирус вы используете. Всё просто - скачав бесплатный антивирус, вы часто уверены, что теперь то уж точно защищены. Это не так. Бесплатно никто не станет вас защищать, разве только ограниченно в рамках одного бесплатного месяца. Компании работают и разрабатывают антивирусы не для того, чтобы потом их бесплатно раздавать. Поэтому получить хоть какую то гарантию безопасности вы сможете только купив лицензионный продукт. Заметьте, я не принуждаю вас купить что то конкретное, чтобы не показаться рекламщиком. Я покупаю лицензию на 1 год за 600 рублей и у меня нет проблем с сайтами и вредоносным программным обеспечением в интернете. Вирусы в большинстве случаев занимаются воровством данных пользователей.

Поэтому чаще всего за словами пользователей "Мою страничку взломали" кроется то, что пользователь самостоятельно передал свои данные мошенникам.

Да, людей взламывают целенаправленно, но это стоит очень дорого и ценность данных, за которыми охотятся взломщики, тоже представляет из себя серьёзный интерес: финансы, промышленный шпионаж, секреты. Если же вы обычный пользователь, не представляющий никакой ценности, то вы просто попались на своей доверчивости.

Уберечь свои аккаунты в интернете можно установив дополнительную авторизацию через СМС. То есть прежде чем соцсеть пустит вас, вам необходимо будет ввести пароль из пришедшей смс. Таким образом использование вашего аккаунта станет практически невозможно без наличия вашего телефона, но об этом в другой будущей статье, которую уже пишу!

Подпишитесь на мой Дзен канал и будьте в курсе информационной безопасности! Спасибо!

Вирус – вредоносная программа которая может навредить вашему устройству или своровать ваши личные данные. В этой статье познакомлю вас с вредоносами, которые могут нанести удар по вашим деньгам.

Стиллер – вирус, который может поселится в вашем смартфоне или персональном компьютере (далее ПК). Его задача воровать ваши логины и пароли. Стилер самостоятельно распознает, когда вы вводите логин\пароль и в режиме реального времени отправляет эти данные своему хозяину жулику на почту. Таким образом можно подарить злоумышленнику свободный вход в аккаунты соц. Сетей, почту и даже личный кабинет сбербанка.

Очень интересный вирус. Его задача подменять данные буфер обмена, а конкретно все возможные электронные кошельки. Например, вам нужно что-то оплатить, используя сервис киви\яндекс_деньги\биткоин, вы копируете номер кошелька, на который собираетесь совершить перевод, а вирус тем временем подменяет данные на номер кошелька владельца клиппера. Таким образом, если вы не сверите номер, который скопировали и номер, который вставили, деньги уйдут к негодяю.

Майнер не нанесет вам видимого финансового ущерба, зато поможет обогатиться негодяю. Данный вирус создан что бы добывать крипто валюту, например, биткоин. Используя ресурс вашего ПК и загружая его до предела, мошенник получает пассивный доход зарабатывая крипто деньги. При этом ваш ПК мотает электричества больше чем положено и скорее всего, в скором времени, у вас из строя выйдет видеокарта.

Сам лоадер тоже не ограбит вас на прямую, он служит для того чтобы загружать на ваше устройство всевозможные вирусы включая вышеперечисленные. При загрузке вредоноса с лоадера, ваш антивирус не будет “ругаться” и вряд ли найдет вирус.

Как вирусы попадают в наши с вами устройства? И что делать что бы не подцепить вирус.

Сам вирус может быть замаскирован в любой файл. Он может выглядеть как текстовый документ, фото, или аудио. При этом сам файл тоже присутствует. Например, вы скачали зараженное фото, открыли его и спокойно рассматриваете изображение, а тем временем вирус уже заразил ваше устройство. Отличить обычный файл от вируса можно по весу, зараженный файл весит значительно больше. Таким образом вы можете подцепить вирус: скачав файл, перейдя по ссылке, нажав на рекламный баннер, вставив в устройство зараженную флешку или диск, перейти по ссылке из смс.

Что бы уберечь себя от вирусов - будьте внимательны при скачивании файлов и переходе по ссылкам, регулярно обновляйте антивирусную программу и запускайте проверку, хотя бы раз в неделю.

Читайте также: