Найти в Дзене
Logic Error!
1954 подписчика

Почему так легко украть наши данные? И почему двуфакторная аутентификация тут бессильна?

183
2 мин
После выхода RTX 4090 появилась новость, что с помощью 8 таких карт можно подобрать любой 8-ми значный пароль меньше, чем за час. Многие скажут, что есть "двуфакторка" и защиты от перебора пароля на сайтах и окажутся правы. Поэтому сегодня я расскажу об одном из способов взлома, против которого не выстоит ни 20 значный пароль, ни двуфакторная аутентификация. Нижеперечисленная информация написана лишь в образовательных целях, я не показываю как взломать кого либо, а просто рассказываю как это делают злоумышленники, и как не попасться на такое. Автор не несет ответственности за Ваши действия. Я уже рассказывал, как вредоносный файл может попасть на ПК, под видом картинки. А сегодня мы поговорим о дальнейшей судьбе этого файла и ваших данных. Вы не прочитали ту статью, в которой я также рассказал как отличить такой файл и запустили его. После этого специальный вирус (стилер) отправляет злоумышленнику кеш, куки и пароли браузера А дальше злоумышленник просто копирует эти файлы к себе в б
Оглавление

После выхода RTX 4090 появилась новость, что с помощью 8 таких карт можно подобрать любой 8-ми значный пароль меньше, чем за час. Многие скажут, что есть "двуфакторка" и защиты от перебора пароля на сайтах и окажутся правы. Поэтому сегодня я расскажу об одном из способов взлома, против которого не выстоит ни 20 значный пароль, ни двуфакторная аутентификация.

Нижеперечисленная информация написана лишь в образовательных целях, я не показываю как взломать кого либо, а просто рассказываю как это делают злоумышленники, и как не попасться на такое. Автор не несет ответственности за Ваши действия.

Я уже рассказывал, как вредоносный файл может попасть на ПК, под видом картинки.

Как взламывают компьютеры и воруют данные с помощью "обычной" картинки?
Logic Error!20 ноября 2022

А сегодня мы поговорим о дальнейшей судьбе этого файла и ваших данных.

-2

Вы не прочитали ту статью, в которой я также рассказал как отличить такой файл и запустили его.

После этого специальный вирус (стилер) отправляет злоумышленнику кеш, куки и пароли браузера

-3

А дальше злоумышленник просто копирует эти файлы к себе в браузер и спокойно заходит в ваш аккаунт без пароля и подтверждения. Также ему доступны все пароли сохраненные в браузере.

Как это работает?

Дело в том, что работая в браузере мы постоянно оставляем там:

  • кэш (он нужен для более быстрой прогрузки страниц в будущем)
  • cookie файлы (они как раз и представляют опасность)
  • сохраненные пароли (тоже очень легко утекают в лапы злоумышленников)

А в cookie файлах (иногда частично в облаке сайта) сохраняются данные сайтов, такие как:

  • вход в систему (чтобы не перезаходить при каждом закрытии браузера)
  • выбор региона
  • настройки интерфейса
  • и многое другое

И вот как раз данные входа в систему можно украсть вместе с кешом и паролями. И подставив их в свой браузер вы без всяких "вопросов" зайдете в чужой аккаунт.

-4

Их не сложно удалить (установите галочку рядом с удалением истории браузера), но вы вряд ли будете это делать, т.к. каждый раз входить на сайт, вбивая логин, пароль и используя двуфакторную авторизацию очень неудобно.

И тут не спасут никакие "супер браузеры", вроде brave и т.д.

Какой браузер лучше? Сравниваем 11 браузеров в 6 различных тестах!
Logic Error!17 октября 2022

Реально ли это?

Специально ради эксперимента я скопировал папку с кэшом brave браузера. Далее установил catsxp (практически полная копия brave) и закинул все файлы туда. И вуаля! Двуфакторная защита не помогла и я не ввел не 1 пароль! А в brave нет и уведомления - все работает, как и работало.

Плюс ко всему в catsxp появились и сохраненные пароли из brave.

И это также сработает если я передам эти файлы (например по флешке) на другой пк. Я тоже смогу зайти на свой аккаунт без пароля.

Так что будьте аккуратнее, не скачивайте файлы с подозрительных источников!

А на этом все! Подпишись на канал и поставь лайк! Не забудь про комментарий!

10