Chomik Mail i Chomik Adder.pdf

(995 KB) Pobierz
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
Centrum Bezpieczeństwa – Gwarancja bezpieczeństwa na Chomikuj CB@odskok.pl
Przypomnienie - Phishing i keylogger
1. Phishing - nasza naiwność
Ostatnio użytkownicy serwisu chomikuj.pl coraz częściej muszę mierzyć się z phishingiem, czyli
podstępnym wyłudzeniem
Najczęściej takie osoby zachęcają nas darmowymi punktami, czy kontami Premium. Tak naprawdę
chodzi im tylko o nasze punkty i konta
Jednak phishing nie dotyczy tylko chomikuj!
Ogólnie jest bardzo często wykorzystywany, gdyż jest bardzo prosty w użyciu i niestety skuteczny!
Phishery wyglądają identycznie jak strony prawdziwe, nawet po wpisaniu prawidłowych danych
przekierowują nas na prawdziwą stronę z tym, że w trakcie zapisują nasze dane, najczęściej w pliku
tekstowym umieszczonym na serwerze. Oczywiście phishery mogą być również w formie programu
do pobrania
Przeciwko phishingowi nie działają zabezpieczenia komputerowe. Jedyne, co może nas przed nim
uchronić to zachowanie ostrożności w sieci
Jak się bronić?
Nie korzystać z żadnych narzędzi dodających punkty, czy przedłużających konta, ogólnie z narzędzi,
które wymagają podania hasła
2. Keyloggery - ukryty szpieg
Keyloggery są najłatwiejszym sposobem kradzieży danych
Ukrywają się one w naszym systemie i wychwytują wszystkie teksty wpisane na klawiaturze lub, jeśli
keylogger jest odpowiednio ustawiony, tylko na Chomikuj.pl
Po wpisaniu danych są one wysyłane do hakera, które sobie je wygodnie odbiera na poczcie lub FTP
W walce z keyloggerami przychodzą na pomoc antywirusy i firewalle
W większości przypadków wykrywają i blokują szpiegowskie działanie keyloggera, ogólnie go niszcząc
Jednak pamiętajmy o jednym - hakerzy są zawsze jeden krok dalej, niż osoby pracujące przy
Więcej znajdziesz na: Autor: KapitanBomba
Chomikuj.pl/CentrumBezpieczenstwa oraz na Odskok.pl KapitanBombaM@gmail.com
867879933.001.png
Centrum Bezpieczeństwa – Gwarancja bezpieczeństwa na Chomikuj CB@odskok.pl
programach antywirusowych!
Jeszcze jedno - pobierając pliki czytajmy komentarze ( jeśli są one dostępne ), gdyż często w
komentarzach możemy znaleźć informację, że to co jest w pliku różni się od tego, co chcemy pobrać
Jak się bronić?
Musimy być po prostu ostrożni
Nie korzystajmy z obcych nam stron, zwłaszcza tych z crackami, gdyż to na nich jest najwięcej
złośliwego oprogramowania!
Dodatkowo MUSIMY mieć zainstalowany program antywirusowy, oraz musimy go na bieżąco
aktualizować!
Chomik Adder i Chomik Mail
Zacznijmy może od tego, że w necie pełno jest programów reklamowych lub nabijających punkty na
Chomikuj.pl
Na YouTube można znaleźć wiele filmików prezentujących takie skrypty
Dodam jeszcze, że w ChR i na PW jesteśmy często bombardowani wiadomościami o niezwykłych
programach za darmo. Nie wierzmy w takie wiadomości, od razu zgłaszajmy je administracji
Jak widzicie ostatnim hitem są Chomik Adder i Chomik Mail - programy, które pozwalają wysyłać
reklamy na chomiku za darmo oraz dodawać punkty
Programy wydają się być czyste, lecz w rzeczywistości są one keyloggerami wykradającymi nasze
dane do Chomika. Pobierając ten mały programik narażamy się na utratę punktów na chomika, a
nawet całego konta. Teoretycznie antywirus powinien poradzić sobie z takim zagrożeniem, w
praktyce różnie to bywa. Co ciekawe, programy są w podobnym stylu, co wskazuje na tego samego
autora
Więcej znajdziesz na: Autor: KapitanBomba
Chomikuj.pl/CentrumBezpieczenstwa oraz na Odskok.pl KapitanBombaM@gmail.com
867879933.002.png
Centrum Bezpieczeństwa – Gwarancja bezpieczeństwa na Chomikuj CB@odskok.pl
Jak te programy wyglądają?
Po wpisaniu danych w login i hasło nasze dane wysyłane są na pocztę lub serwer FTP autora
keyloggera
Otworzyłem programy w Bezpiecznym środowisku, więc nic mi nie grozi ; ]
Jak wygląda skanowanie programu skanerami online?
W obu przypadkach - Detection ratio: 0 / 28
Oznacza to, że żaden z 28 antywirusów nie wykrył w programie funkcji keyloggera
Programy zostały już wysłane przez nas do Kaspersky Lab, gdzie się nimi zajmą
Więcej znajdziesz na: Autor: KapitanBomba
Chomikuj.pl/CentrumBezpieczenstwa oraz na Odskok.pl KapitanBombaM@gmail.com
867879933.003.png
Centrum Bezpieczeństwa – Gwarancja bezpieczeństwa na Chomikuj CB@odskok.pl
EDIT: Ponieważ przez kilka dni nie otrzymałem odpowiedzi, postanowiłem napisać do zespołu KL
jeszcze raz : ] Zobaczymy z jakim efektem
EDIT 2: Nie doczekałem się niestety na odpowiedź ze strony Kaspersky Lab. Na szczęście
administracja Chomikuj.pl blokuje już wszystkie chomiki z programem Chomik Adder
Programy cały czas działają. Konta oszusta są co prawda blokowane, ale zakłada on nowe profile i
dalej wysyła wiadomości o programie do wysyłania reklam i nabijaniu punktów. Jest to dobry
przykład na to, że nie istnieją żadne nabijacze punktów itd, oraz przede wszystkim nie należy
pobierać żadnych programów z ChR, a administracja Chomikuj.pl nie umie sobie poradzić z tym
problemem
"Użyłem programu! Co teraz mam zrobić?!"
Przede wszystkim zmień wszystkie hasła dostępu do kont, do których się logowałeś po uruchomieniu
programu. Po drugie ściągnij i zainstaluj jakiegoś antywirusa, może to być choćby Avast i dokładnie
przeskanuj system! usuń wszystkie robaki i wirusy. Po usunięciu szkodników zaktualizuj przeglądarkę
i bardziej popularne programy. Po wykonaniu tych czynności jesteś już raczej bezpieczny
"Użyłem programu, nie mam dostępu do swojego konta"
Przede wszystkim nie wpadaj w panikę - jeśli odpowiednio to rozegrasz, konta do Ciebie wróci, a
punkty zostaną Ci zwrócone!
Chomikuj zwykle namierza złodziejów i pomaga odzyskać konto!
W przypadku stwierdzenia kradzieży konta należy jak najszybciej napisać do administracji chomikuj.pl
na adres :
pomoc@chomikuj.pl
Otrzymasz wiadomość, która będzie brzmiała mniej więcej tak :
Witam serdecznie,
konto zostało czasowo zablokowane.
Proszę o podanie jak najwięcej informacji, które świadczą o tym, ze to Pan jest
właścicielem konta (wykupione usługi, data założenia konta, nazwy zahasłowanych
folderów itp.), a zmienimy hasło ręcznie.
W razie dalszych pytań pozostaję do dyspozycji.
Następny krok to musisz udowodnić,że to konto należało do Ciebie:
- jeżeli kupujesz transfer, to zapisuj datę i kod zwrotny z sms
- pamiętaj swoje hasła, abyś mógł je podać
- możesz utworzyć "niewidoczne " katalogi z informacjami pozwalającymi zidentyfikować właściciela
Z własnego doświadczenia wiem, że czas zablokowania (od momentu otrzymania zgłoszenia) chomika
jest różny.
Więcej znajdziesz na: Autor: KapitanBomba
Chomikuj.pl/CentrumBezpieczenstwa oraz na Odskok.pl KapitanBombaM@gmail.com
Centrum Bezpieczeństwa – Gwarancja bezpieczeństwa na Chomikuj CB@odskok.pl
Zasady bezpiecznego chomika
By zupełnie uniknąć w przyszłości kradzieży konta, należy stosować się do następujących zasad:
- Nigdy nie klikaj w obce linki zamieszczone na chomikowych rozmowach czy wysłanych na PW
- Nie istnieje coś takiego jak skrypt, dzięki któremu dodasz sobie punkty lub przedłużysz konto
Premium - nie używaj takich stron czy programów
- NIGDY nie podawaj nikomu swojego hasła
- Administracja chomikuj.pl nigdy nie prosi Was o dane do konta !!
- Gdy coś pobierasz czytaj komentarze, gdyż plik może różnić się od tego, co chcesz ściągnąć
- Zachowaj ogólną ostrożność
- Musimy mieć zainstalowany program antywirusowy, choćby darmowy
- Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i
przeglądarkę WWW
- Starajmy się nie logować na nasze konto w kafejkach internetowych czy miejscach ogólnie
dostępnych z WiFi, gdyż miejsca takie są często na podsłuchu
- Używaj haseł ciężkich do złamania
- Nie odpowiadaj na wiadomości, w których znajdują się prośby o dane do twojego konta
Masz problem z chomikiem lub administracją? Masz pomysł na nowy temat? Ślij go do nas, a
zajmiemy się Twoją sprawą ;]
Więcej znajdziesz na: Autor: KapitanBomba
Chomikuj.pl/CentrumBezpieczenstwa oraz na Odskok.pl KapitanBombaM@gmail.com

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin