October 22, 2019

Проверяем надёжность хранения Ваших паролей!

Стиллер (от англ. Steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их "автору". Простыми словами, стилер это программа, которая ворует cookie-файлы и отсылает их на почту, сразу же после того как ты ее запустил.

Чаще всего она запускается чуть дольше чем остальные программы, т. к во время запуска проверяется наличие cookie-файлов и производится их отправка на почту, указанную в коде. Стиллеры представляют опасность из-за того, что они мало весят и многие антивирусы их не замечают. Среди всех подобных скриптов стоит отметить стиллеры с автозапуском. При включении устройства скрипт автоматически запустится и ваши данные будут украдены.

Методы распространения

Существует множество методов распространять стиллеры, поэтому нужно быть осторожным. Одни из самых популярных это:
1)Буксы
Буксы- сайты, в которых сотни людей выполняют любые задания за копейки. Там можно запросто словить стиллер или нечто подобное.
2) Розыгрыши
Популярная и эффективная схема развода.Если необходимо что-либо скачать или заполнить специальную форму по ссылке почти означает , что вас хотят развести.
3) Торрент-раздачи
Огромный минус пиратства, не качайте непроверенные торрент-трекеры.
4) Раздача бесплатного софта
Ну тут уж совсем примитивно, маловероятно с вашим устройством ничего не случится после открытия скачанного от туда файла.
5) Реклама
Стилер так же с большой вероятностью может оказаться в файлах которые вы качаете по ссылкам в рекламе.
6)Телеграмм чаты Спам в тематических чатах в телеграмме. Злоумышленник проводит рассылку, предлагая то, что людям интересно. Чаты в телеграмме можно найти в открытом доступе, трафик достаточно хороший. Пример: 1000 человек увидит вашу ссылку с придуманной легендой, 200 человек вчитается и заинтересуется, запустит человек 10-15. Неплохо, да? Для одного то поста в одном чате.

Методы защиты

Из-за стиллеров у многих появилась фобия опции "Запомнить пароль". Многие боятся хранить свои пароли в браузере, так как стиллер легко их крадёт. Но существует очень простой способ обезопасить себя.
Как мы знаем пароли в браузерах хранятся в спец. файлах:
Google Chrome :
XP -C:\Documents and Settings\Username\Local Settings\Application dat\Google\Chrome\User dat\Default в файле “Web dat”
Vista -C:\Users\Username\Appdat\Local\Google\Chrome\User dat\Default
в файле “Web dat”
Firefox :
Пассы в Firefox хранятся в файле signons.txt или signons2.txt или signons3.txt.
Который лежит тут : [Windows Profil]\Application dat\Mozilla\Firefox\Profiles\
Opera :
[Windows Profil]\Application dat\Opera\Opera\ в файле wand.dat

Но как же их защитить от стиллера? Все гениальное просто. Вам достаточно просто изменить имя файла либо путь к нему. Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера:
Для Firefox:
1)Открываем браузер
2)В поле для url пишем about:config и открываем
Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны
4)Вам откроется окно c большим количеством настроек
5)Наверху, в поле Поиск пишем signon
Поиск найдет 3 файла “signon.txt” “signon2.txt” “signon3.txt”
Два раза кликаем по этим файлам и изменяем имя
Но не забудьте , если вы signon.txt поменяли на pass.txt то signon2.txt должны поменять на pass2.txt
После этого перезапустите браузер
ВАЖНО! Перед тем как провернуть такую фишку не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”

Для Opera:
Как выше уже отметил пассы от Оперы хранятся в файле wand.dat
Но мы несможем поменять имя файла, вместо этого мы поменяем место хранение файла
1)Открываем браузер
2)В поле для url пишем opera:config и открываем
3)Тут тоже в поле поиск пишем wand.dat
В окне появляется наш файл и путь где он лежит
5)Нажимаем на обзор и открывается окно где лежит файл
6)В этом же окне копируем wand.dat а потом переходим назад директорией выше
7)Создаем новую папку
8)Открываем эту папку и сохраняем файл wand.dat (все эти операции мы проводим в окне которое открылась)
Выбираем этот файл и нажимаем на Ок
и все файл с паролями теперь будет лежать там, куда мы его вставим
Старый файл лучше удалить
Вот и все. Теперь стиллер не сможет украсть ваши пассы, так как мы поменяли место хранение файла.
Для Chrome:
В этом браузере мы не сможем поменять что-то, но это не значит, что мы не сможем защитить свои пассы. Для этого есть спец. программа Chromeplus
Но конечно для всего есть альтернатива.
Для тех кто не хочет копаться в настройках есть программа Kasperky Password Manager, устанавливаем и защищаемся.