Как воруют пароли от Вк. Исследуем подозрительный софт.

Не секрет, что в сети существует множество различных программ, которые выдают себя за полезный софт, например для Контакта или других соц-сетей.


Обычно авторы подобного мусора пытаются убедить пользователя в том, что с его программой он сможет отправлять бесплатные подарки, смотреть гостей, читать чужую переписку, накручивать голоса и что там ещё бывает. И в итоге пользователь в место халявы теряет свои пароли.

Предлагаю немного поковырять подобные программы. Как уже было сказано выше, в сети этого хлама очень много. При удачи можно разоблачить логово ХАКЕРА, и получить доступ ко всей информации которую он уже успел украсть и если постараться можно уничтожить её, тем самым мы спасём многие жизни пользователей в контакте.

Почему именно «Жизни» может кто-то спросить. А потому что, мне как-то раз посоветовали набрать на Ютюбе запрос «Жертвы в Контакте» и знаете, что? Я подумал, что конец света все-токи настал!!!

Сразу нужно сказать. Для этих целей лучше всего установить виртуальную машины, да бы не запустить реальный троянец на основной системе. Если Вы конечно реально собрались искать подобный софт в сети, что бы проделать с ними ниже описанное.

Предположим, что к нам в руки попало, что-то подобно:


Вызывает подозрения? У меня ещё какие! Не под каким предлогом не введу туда свои пароли, логины! Представляете, есть люди, которые в водят и думают, что произойдёт чудо, и голосов станет больше. ЖЕСТЬ!!!

Один из способов посмотреть куда эта программа отправляет пароли. Для этого нам понадобится сниффер и его название «HTTP analyzer» эта программа нам поможет посмотреть куда уходят пароли, в том случаи, если они отправляются методом «Post» на Хакерский сайт.

Ближе к делу! Я запустил сам «HTTP analyzer» и соответственно подозрительную прогу. После чего в сниффере нужно выбрать процесс этой самой программы.

Выбираем вкладку, как на картинке.



В следующем окне находим процесс программы. У меня это «test.exe»



Теперь кнопкой «OK» подтверждаем выбор.

Дальше в подозрительной программе я заполняю поля — вот так, чтобы было более наглядно.



Теперь жму кнопку «Войти» и иду смотреть сниффер, ну а там вот такая интересная картина, в общем что и следовало ожидать!



Переходим на вкладку «Post Data» и наблюдаем наши ранее введённые данные. А чуть выше можно увидеть ссылку скрипта которому программа передала пароли. «log.php» Это и есть тот самый скрипт, который записал пароли, например в «log.txt»
Да именно так, если поковырять сайт, то можно обнаружить «log.txt» а в нём все украденные хакером пароли.



Как видим, пароли попали к хакеру в руки (Условно).

Не когда не доверяйте подобным программам, иначе вы очень сильно рискуете потерять свои пароли.