Фишинг это распространенный способ украсть ваш аккаунт от STEAM, E-BAY, Yandex Passport или чего бы то нибыло другого. Тема простая - вам присылают ссылку на сайт, который является копией оригинала, вы вводите свой логин и пароль тем самым собственно ручно отдаёте его в руки ворью.
пример состоявшегося разговора в STEAM community, (x-game) CRYSIS (rus) имя игрока у меня в друзьях, www.TF2in.ru мой ник :
(x-game) CRYSIS (rus): Valve Steam Coorporation celebrates it's Birthday! So there is the FREE Gold Upgrade with 72 of the newest games! Do you want to receive the Gold Upgrade too? Then look at: www.steamgold-upgrade.us.ms www.TF2in.ru: у тебя вирус чтоли? (x-game) CRYSIS (rus): huj w rot (x-game) CRYSIS (rus): twaju matuschka paskuda raschait mцrtwich sabak
НЕ НАЖИМАЙТЕ НИЧЕГО НА САЙТЕ www.steamgold-upgrade.us.ms это и есть пример клона, кстати когда вам приходим письмо и там написано valvesoftware.com это тоже не значит что попадете вы именно туда. URL может быть замаскирован, а попадете вы опять же на "хакерский" клон. Хакерами этих людей назвать тяжело, это скорее мелкое ворье, эдакая малолетняя уличная шпана, грабящая школников на последние 20 рублей, может кто в юном возрасте попадал на такие разводки, помните :) Вообщем, храните свои пароли при себе, ни в какие формы не вводите, никакие программы левые не запускайте, не проверив их заранее антивирусом и самое главное здравым умом. Потому как, какой был не был крутой антивирус, ловит он все равно не всё.
Часть2
В первой части этой новости я рассказывал о том, каким образом злоумышленники могут заставить вас самостоятельно скачать программное обеспечение, запустить, и собственноручно передать свои логин пароли в их руки. Сегодня я расскажу вам, как ваши пароли могут уйти от вас, а вы даже этого не узнаете.
Заражение происходит через Internet Explorer, я ещё не встречал варианта этого трояна, который мог бы заразить вашу машину через другие браузеры. Вы заходите на зараженный сайт, тело вируса автоматически скачивается (при дефолтный настройках браузера) и устанавливается в качестве библиотек IE. Далее запуска трояна происходит каждый раз, когда вы запускаете Интернет Эксплорер. Троян копирует все пароли с компьютера, в том числе из TheBat, Outlook и иже с ними, а так же он крадет все ftp доступы до сайтов, а ещё все что вы когда либо вводите в текстовые поля, закрытые звездочками. Когда вирус находит подобное поле, он крадёт всю форму целиком. Дальше интереснее FTP пароли уходят на мастер сервер, который соединяясь с FTP редактирует index файлы, прописывая в них вредоносный код через iframe. А всего 34-36 килобайт весит Что плохо - вирус постоянно перепаковывают и изменяют под свои нужды, ввиду этого он часто не ловится при помощи антивирусов (ни касперским, ни нодом, ни чем либо другим). Но, если у вас стоит файерволл, смотрите за логами и статусами который он выдаёт. Последний всплеск был в 2007 году, сейчас злоумышленники снова активизировались. Говорю это на собственном опыте, обнаружил этот вирус не некоторых клиентских сайтах. Примеры, по понятным причинам, не привожу. Прут всё, от аськи (и кстати просят потом по всему контакт листу, дай 100$ взаймы до завтра) до стим аккаунтов и контакт.ру логин паролей.
