هک-در گذشته دور فردی که میتوانست ایدی طرف مقابل را توی مسنجر یاهو هک کند یا پسوردش را بیابد هکر میدونستن و هر کس پسورد بیشتری پیدا میکرد به قول معروف هکر ماهری بین هکرهای دیگر شناخته میشد.
بعد از گذشت زمان و روی کار امدن نسخه های جدید مسنجر کم کم هک کردن ایدی کمی سخت شد و هکرها دست به دامن طراحان و برنامه نویسان شدند.
طراحان یا برنامه نویسان نقشی زیادی در هک شدن افراد کم اطلاع از جهان اینترنت داشتند.
افراد سودجو با استفاده از برنامه های پسورد سندر (trojan) و یا برنامه هایی که تمام دکمه های زده شده و صفحات دیده شده توسط قربانی را برای هکر ارسال میکرد (Keylogger) که قبلا توسط برنامه نویسان نوشته شده بود و در دست رس همه افراد قرار گرفته بود کار خودشون را راحت تر کردند.
نیاز هم به اطلاع خاصی نداشت فقط با دانلود نرم افزار نرم افزار جاسوسی ،تنظیم آن و ارسال برای قربانی میتوانست در کمترین زمان پسورد طرف مقابل را در اختیار داشته باشد.
طراحان نیز با درست کردن صفحات تقلبی شبیه به صفحات ورود به ایمیل و ... مشخصات فرد را گرفته و در کمترین زمان تغییر میدادند.
ولی امروزه با روی کار آمدن نسخه های جدید مسنجر ها مثل یاهو و... دیگر برنامه نویسان وقت خود را برای نوشتن برنامه هایی مثل password sender نمیگذارند چون با تغییر ورژن های بالاتره مسنجر این نرم افزار ها از کار میافتند.
و فقط تنها راه برای به دست اوردن پسورد ایمیلهای افراد ،همان صفحات تقلبی شد.این صفحات به گونه ای هستند که طرف سود جو با جذب کردن بیننده ان را وادار به دادان مشخصات فردی میکند و بعد به گونه ای که قربانی شک نکند به کار خود خاتمه میدهد.
با اینکه این راهکارها قدیمی شده است ولی دیگر نیاز به برنامه نویسی و یا فرستادن تروجان نیست و همیشه نیز کار آمد خواهد بود.ولی امروزه با اطلاع رسانی کافی از مدیران امنیتی و کسب تجربه خود افراد کمتر افرادی قربانی این حقه ها میشوند.
چندی پیش نیز مدیر تیم هکری مافیا طی گزارشی به آژانس خبری پرشین هک در مورد حقه ای جدید در اقفال افراد بیان نمودند.
این مدیر با ابراز تاسف و نگرانی اعلام کرد :
" اگر توجه داشته باشین و به لینک زیر مراجعه نمایید:
http://www.sharemation.com/kpaxkpax/hmac/hmac.htm
متوجه می شوید که در این صفحه عکسهای متعدد و به نظر جالب برای بیننده وجود دارد که برای بزرگ تر نشان دادن آن باید روی عکسها کلیک شود.
بعد از کلیک به صفحه جدیدی که در آن یک فیک پیچ (صفحه تقلبی) جا سازی شده است میروید ادرس ان به این شرح است:
http://www.sharemation.com/kpaxkpax/index2.htm
در این صفحه از شما خواسته شده است که ایمیل و پسورد یاهو خود را وارد نمایید.که با وارد کردن مشخصات خود باعث میشوید به دست خودتان ایمیل و پسورد شخصیتان دو دستی تقدیم هکر شود.
ولی اگر خالی بگذارید و یا به طور فرضی و دروغین کادرها را پر کنید به صفحه جدیدی میروید که به طور دروغین توسط فرد سودجو فیلتر گذاری شده است."
http://www.sharemation.com/kpaxkpax/index3.htm
مدیر این تیم هکری در ادامه افزود: هکر که ایمیل ان به این شرح است zenhari@gmail.com از حقه ای قدیمی استفاده کرده است ولی ممکن است افراد بدون اطلاع از این نوع حقه ها گرفتار شوند.
در آخر مدیر این تیم به آژانس خبری پرشین هک اعلام داشت که این تیم طی اقدامی به شناسایی این صفحات پرداخته و انها را برای عموم گزارش میدهد.
ما نیز به نوبه خودمان از این مدیر تشکر کرده و امیدواریم تمام تیمهای هکری و امنیتی ایران بعد از فکر به امینت سرورها به امنیت افراد در اینترنت نیز اهمیت خاصی قرار دهند.
۱۲.۰۲.۱۳۸۷
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر