15.01 2014

Как обходится аутентификатор Blizzard

Сегодня мы продолжим разговор о трояне Disker, который, как оказалось, обходит аутентификатор Blizzard.

Известно, что троян был встроен в фальшивый клиент Curse. Жертвы скачивали его с поддельного сайта Curse, ссылка на который появлялась в поисковиках по запросу «curse client».

Так, сегодня речь пойдет о фишинге и MitM. Фишинг – один из самых распространенных видов интернет-мошенничества. Злоумышленники создают подложный сайт, который выглядит один в один как оригинальный. Пользователи заманиваются на фальшивый ресурс с помощью e-mail рассылки или другими способами, после чего их побуждают ввести на поддельном сайте всю конфиденциальную информацию. Таким образом, логины, пароли и даже деньги уходят преступникам.

Фишинг многолик. Чаще всего подделываются сайты интернет-магазинов, платежных систем или банков. Но ничего не мешает подделать и сайт Blizzard и попробовать заставить посетителей авторизоваться на фальшивом сайте, забрав у них тем самым всю секретную информацию. Стоит отметить, что поддельных сайтов Blizzard сотни!

Борьба с фишингом ведется постоянно, производители антивирусов неустанно встраивают в свои продукты разные методы определения попыток обмана, и они работают. Но, ни один антивирус не в состоянии спасти вас, если пользователь не хочет понимать, что он делает.

Итак, главный способ противодействия фишингу – это ваша компьютерная грамотность. Скажите, а у вас есть знакомые, для которых работа с банк-клиентом начинается с того, что они находят его в поисковике и переходят по первой ссылке? Может, и вы так делаете? Жертвы трояна Disker поступили тоже так.

Что произошло на самом деле. Группа мошенников сделала поддельный сайт Curse. Вывела его в топ поисковиков, в итоге пользователи переходили по ссылке из поисковика и устанавливали себе на компьютер клиент зараженный трояном. Многие скажут, что у него есть аутентификатор! Тем более, что сам Майк Морхейм клялся что с аутентификатором никакие вирусы не страшны!

MitM — атака, при которой злоумышленник внедряется в канал связи между клиентом и сервером, перехватывая при этом все его данные. Disker обходит аутентификатор, используя MitM атаку. Выглядит это так: вы входите в игру и клиент WoW спрашивает у вас код аутентификатора, вы его вводите, а троян перехватывает его и отправляет своим хозяевам.

Из всего выше написанного следует, что аутентификатор абсолютно бесполезен. Он может защитить ваш аккаунт только в тех случаях, когда злоумышленник не смог заразить ваш компьютер трояном. Аутентификатор не дает стопроцентной гарантий безопасности, и об этом следует помнить.

Написать комментарий, без регистрации, просто введите имя и текст комментария

search form
 
image description image description