27 нояб. 2010 г.

Методы взлома социальных сетей. Как защититься?

Автор пользователь GoodWin
Опубликовано на сайте "Антивирусная школа"


Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет-мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников… Испугались? Зря – волков бояться – в лес не ходить. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Что нужно «злым» пользователям?


Перед началом разговора предлагаю разобраться в определении социальных сетей. Социальная сеть (Интернет) — интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками сети (по материалам Википедии). Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы. Примеры социальных сетей:



Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока? Я не буду составлять хит-парад самых изощренных способов взлома, потому что самого неопытного могут поймать и способом, занимающим последнюю строку в данном хит-параде.

Хороший и плохой пароль.


То, что может сделать практически каждый – подбор пароля доступа. По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера), поэтому сразу призываю: НЕ НАДО облегчать им задачу. НЕ НАДО ставить пароли типа «123456» или «привет» - это все равно, что выбросить ключи от квартиры в окно. Подобные простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом списке http://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1) Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2) Пароль должен быть длиннее восьми символов (а лучше, десяти).
3) Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос. Так вот, ответ должен быть тоже достаточно сложен (а чтоб его не запоминать, можно поставить тот же самый пароль), да и вопрос выбирать не из списка стандартных, желательно. Возникает справедливый вопрос: почему? Отвечаю: потому что через этот пароль тоже можно получить доступ к Вашему аккаунту. На моей памяти взломов паролей пользователей на Мой Мир происходит больше через секретный вопрос (субъективное суждение).
4) Есть возможность восстановления пароля путем высылки его на указанный почтовый ящик. Адрес лучше не указывать, потому что его могут взломать, а там (я более чем уверен) будет письмо от администрации социальной сети. Останется только перейти на сайт и нажать кнопку «забыл пароль».

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных паролей (не дай бог забыть)

Вопрос, интересующий многих – чем же грозит утеря пароля от аккаунта?
1. Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
2. Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны.
3. Скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Подробнее о технике создания паролей рассказывает статья http://av-school.ru/article/a-52.html.

Важно: cookies (куки).


В отдельную главку вынесу разговор о тех настройках, которые остаются после того, как Вы поработали с браузером.
Что такое cookies? Следуя традиции, обратимся к Википедии. Цитата: «куки, кукисы (от англ. cookies) — небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей».
Какие данные могут сохранять cookies? Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников. Каким образом cookies могут достаться плохим ребятам по ту сторону монитора?
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафешках с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фишинг.


Фишинг - третий вид мошенничества, про который я сейчас расскажу. Сразу предлагаю определиться, что это такое и с чем его едят.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям (цитата из Википедии).
Итак, мы знаем, что с английского fishing – рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги. В примере приведено письмо с просьбой ввести пароль поле «ответ».



Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
А насчет «он-лайн антивирусов» могу сказать только одно – сразу закрывайте окно браузера, перезапускайте его и проверяйте папку с браузером на наличие необычных файлов (можно антивирусом), обычно ситуация исправляется.

Самые лучшие методы защиты в случаях обнаружения интернет-мошенничества:
1. хороший firewall (программа, основной задачей которой является защита компьютерных сетей или отдельных узлов от несанкционированного доступа),
2. антивирус,
3. умная голова.
Собственно говоря, эти средства – гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Иногда Вам просто в письме могут закинуть троянца

Примеры писем с троянцами:



или вот еще пример



Как мы видим, в данных письмах любыми правдами и неправдами уговаривают пользователя скачать приложение (которое на самом деле содержит вирус). Ни в коем случае нельзя скачивать приложения, в "чистоте" которых Вы не уверены.

Фарминг


Мы поговорили о «рыбалке», теперь предлагаю поговорить о «сельском хозяйстве». Фарминг более опасен, чем фишинг.
Небольшое лирическое отступление. Сначала человечество научилось собирать плоды, потом охотиться, рыбачить и только потом оно научилось сеять. Примерно такая же схема здесь. Сначала появился фишинг, а потом (в результате эволюции) – фарминг.
Фарминг (от англ. pharming, farming – сельское хозяйство) – это замаскированное перенаправление пользователя-жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг (цитата, опять-таки, с Википедии).
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера. То есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников – в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны – бегите в аптеку за лекарством, ну или за человеком, который сможет все исправить.
В случае фарминга чаще всего изменяется файл HOSTS. Давайте разберемся, при чтении какого HOST’a надо кричать «Аларм» и звонить шаману.
Примерно так выглядит обыкновенный файл HOSTS.



А так выглядит необычный файл HOSTS.



Не надо быть слишком внимательным, чтобы увидеть, что все IP-адреса абсолютно идентичны (211. . .99). Это значит, что что-то не так. А собственно, все не так.
Если Вас особо заинтересовала тема фарминга, основные виды этой техники, методы обнаружения фишинговых сайтов и защиты от фарминг-атак, то читайте статьи, глубоко раскрывающие данную проблематику, например http://av-school.ru/article/a-107.html.

Вместо заключения.


Интересующий многих вопрос – чем же грозит распространение социальных сетей?
Чисто субъективное мнение – люди будут в этих сетях проводить большое количество времени и меньшее количество времени будут уделять работе, родным, друзьям.
Также Интернет станет перенасыщенным пользовательской информацией, что приведет к росту количества Интернет-преступлений, в частности, краж пользовательских данных, к тому, что тайна личной жизни и переписки будет сведена к минимуму.

Социальные сети сейчас довольно широко распространены, благодаря им мы можем не терять друзей и знакомых из виду. Социальные сети типа Контакта или Моего Мира предоставляют широкий спектр возможностей: можно не только не терять друзей из виду, но и общаться с ними, пересылать файлы, делиться фотографиями и многое другое.
В качестве заключения к данной статье, скажу, что социальные сети, несомненно, будут развиваться, их количество будет расти. Для того, чтобы не попадаться на уловки мошенников, надо:
1) Главное - вооружиться знаниями (хотя бы начальными) в сфере Интернет - угроз.
2) Тоже немаловажно - после этого надо вооружаться хорошими антивирусами и фаерволами.

Помните – обеспечение безопасности Ваших персональных данных – Ваша задача, всегда, везде, особенно в Интернете.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока? Я не буду составлять хит-парад самых изощренных способов взлома, потому что самого неопытного могут поймать и способом, занимающим последнюю строку в данном хит-параде.

Хороший и плохой пароль.


То, что может сделать практически каждый – подбор пароля доступа. По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера), поэтому сразу призываю: НЕ НАДО облегчать им задачу. НЕ НАДО ставить пароли типа «123456» или «привет» - это все равно, что выбросить ключи от квартиры в окно. Подобные простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом списке http://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1) Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2) Пароль должен быть длиннее восьми символов (а лучше, десяти).
3) Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос. Так вот, ответ должен быть тоже достаточно сложен (а чтоб его не запоминать, можно поставить тот же самый пароль), да и вопрос выбирать не из списка стандартных, желательно. Возникает справедливый вопрос: почему? Отвечаю: потому что через этот пароль тоже можно получить доступ к Вашему аккаунту. На моей памяти взломов паролей пользователей на Мой Мир происходит больше через секретный вопрос (субъективное суждение).
4) Есть возможность восстановления пароля путем высылки его на указанный почтовый ящик. Адрес лучше не указывать, потому что его могут взломать, а там (я более чем уверен) будет письмо от администрации социальной сети. Останется только перейти на сайт и нажать кнопку «забыл пароль».

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных паролей (не дай бог забыть)

Вопрос, интересующий многих – чем же грозит утеря пароля от аккаунта?
1. Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
2. Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны.
3. Скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Подробнее о технике создания паролей рассказывает статья http://av-school.ru/article/a-52.html.

Важно: cookies (куки).


В отдельную главку вынесу разговор о тех настройках, которые остаются после того, как Вы поработали с браузером.
Что такое cookies? Следуя традиции, обратимся к Википедии. Цитата: «куки, кукисы (от англ. cookies) — небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей».
Какие данные могут сохранять cookies? Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников. Каким образом cookies могут достаться плохим ребятам по ту сторону монитора?
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафешках с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фишинг.


Фишинг - третий вид мошенничества, про который я сейчас расскажу. Сразу предлагаю определиться, что это такое и с чем его едят.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям (цитата из Википедии).
Итак, мы знаем, что с английского fishing – рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги. Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
А насчет «он-лайн антивирусов» могу сказать только одно – сразу закрывайте окно браузера, перезапускайте его и проверяйте папку с браузером на наличие необычных файлов (можно антивирусом), обычно ситуация исправляется.

Самые лучшие методы защиты в случаях обнаружения интернет-мошенничества:
1. хороший firewall (программа, основной задачей которой является защита компьютерных сетей или отдельных узлов от несанкционированного доступа),
2. антивирус,
3. умная голова.
Собственно говоря, эти средства – гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Иногда Вам просто в письме могут закинуть троянца......


Продолжение на сайте "Антивирусная школа"

Комментариев нет: