Угон. Как это делается

720048_ugon-persov_demotivators_ru

В комментариях к нашей статье «Все об «Улучшателе Мосвара»  был поднят очень больной и актуальный для нашей игры вопрос — угон персов. Многие задаются вопросом: «А зачем вообще угонять персонажей игры?»Повышение ЧСВ + понты.  Действительно, так клево почувствовать себя «кулхацкером», способным пробивать защиту Мосвара. А потом еще повыпендриваться перед друзьями: «Во, смотрите, пасаны, что я умею!» Желание навредить или мотив мести: «Ах, ты меня на хуй послал? Ничо-ничо. Я тебе перса взломаю». И, конечно же, коммерческая выгода, ведь большинство угонов приходится на «подарочные лихорадки». Логика простая: если у жертвы есть деньги на мед для подарков, то у нее найдется немножко бабла, чтобы вернуть своего любимого персонажа.  Стоимость возврата перса может колебаться в районе 100-200 баксов. Или, что редко бывает, но все же бывает, это использование захваченных персов для распространения спама и вирусных ссылок

А теперь пособие для начинающих рейдеров.  Можно взломать перса посредством воровства кукисов. Суть процесса в том, чтобы стырить из браузера жертвы свежие кукисы и зайди вместо нее в игру уже залогиненным. Нужно создать какой-нибудь «типа полезный» сайт. Разрекламировать, сделать все, чтобы народ им заинтересовался и стал заходить. Для знающего человека не проблема — повесить на этот сайт скрипт, который будет тырить куки с браузеров всех гостей.

Еще можно стырить логин+пароль. С этой задачей прекрасно справляются «троянские кони». «Троян» можно замаскировать подо что угодно: начиная, от вроде бы безобидной картинки с сиськами, заканчивая «новым супер-пупер ботом». Основная задача злоумышленника в том, чтобы жертва сама скачала и запустила программу.

Аккшаринг тоже встречается в Мосваре на каждом шагу. Одни других просят «загнать в шаурму», «поиграть у Мони», ну и дальше по списку. Всегда есть риск того, что тот, кому вы доверили своего перса, может запросто поменять ваши личные данные. И если вы подадите на восстановление пароля, то вполне может обвинить в угоне вас.

Ну а для самых неодаренных хакеров подойдет – Брутфорс, то есть тупой перебор паролей. Если атака нацелена на кого-то конкретного, это трудный способ угнать акк, так как подбор пароля занимает очень много времени. Но если же использовать два словаря: базу мыл и базу частых паролей, то можно собрать довольно неплохой урожай.

Правила безопасности известны уже давно, но «продвинутые компьютерщики» считают себя умнее всех и кладут на них: не заходить по подозрительным и непроверенным ссылкам, не скачивать неизвестных и непроверенных файлов, если уж передавать перса в чужие руки, то передавать человеку, в котором вы уверены как в себе любимом. А самое главное: настроить нормальный антивирус, блеать!

А в конце этой познавательной статейки хочу сказать большое спасибо Пирожку и Контре за то, что просветили меня в этих вопросах взлома.  А я в свою очередь посчитал нужным передать всю эту информацию читателям Наброса, что бы уберечь их персонажей от злоумышленников. O:-)

Жжошь!(0)Говно(0)

12 Responses to Угон. Как это делается

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *