Знаючи як працюють спеціалісти із сфери абрітражу трафіку, хочу нагадати всім про важливість захисту власних даних. Якщо ви скачаєте неперевірену або піратську програму, неліцензовану гру або ще щось, що можна скачати з інтернету не із офіційних джерел, то знайте що ваші дані можуть бути викрадені після першого запуску тієї чи іншої програми.
Як це працює?
Зловмисник може створити повністю робочий корисний софт, наприклад аналог Microsoft Office, це буде дійсно чудовий продукт, ймовірно безкоштовний. Хоч ця програма може гарно виконувати поставлені на неї задачі, може бути таке, що там міститиметься підпрограма або просто зловмисний код, який зробить зліпок вашої системи, вивантажить деякі файли, наприклад особисті документи та фото. Найстрашніше що може бути — ця програма перехопить активні куки файли та інші мережеві критично важливі елементи, завдяки яким можна буде отримати безперешкодний доступ до ваших соцмереж, Google-акаунту, вашої пошти, PayPal та інших сайтів, де ви можете бути зареєстровані.
У мене є 2FA, тому я захищений
Ні, не захищений. Перш за все, більш ніж ймовірно, що зловмисник навіть не дійде до 2FA. Крім того, сучасні системи безпеки гігантів, таких як Google, можуть визначити «підробку», тобто коли у ваш акаунт заходить зловмисник і «викинути» зловмисника з акаунту, але навіть це не може на 100% зупинити зловмисника. За відведений час можна зробити купу різноманітних дій із акаунтами «жертви», вивантажити потрібні файли, фото та зробити купу шкідливих для вас дій.
Принцип роботи
Наприклад, складніший пароль або 2FA не допоможуть, тому що зловмисник не буде проходити процес авторизації та автентифікації. Зловмисник відразу отримає акаунт, яким ви його бачите після входу в нього. Це все через те, що певним чином формується зліпок вашої системи, а потім всі ці дані «емулюються» (якщо можна так сказати) на пристрої зловмисника, тому система (наприклад Google) думає що це просто чергова сесія користувача.
Більшість сайтів взагалі не мають захисту проти цього. Такі сайти як Google, PayPal та інші можуть частково врятувати вас, але може бути пізно.
Висновок
Будьте обережними із всіма програмами, які завантажені з інтернету, якщо не хочете щоб ваші оголені фото гуляли по мережі Інтернет. 😉 Крім цього раджу не завантажувати нічого з не перевірених сайтів та не користуватись неліцензійним ПЗ.
Залишити відповідь
Щоб відправити коментар вам необхідно авторизуватись.