Часто товарищи, которые нам совсем не товарищи, а именно те, которые пишут вирусы, используют всевозможные уязвимости тех или иных браузеров. Зачастую из-за своей популярности данная дурная слава достается именно браузеру Internet Explorer (любой версии). Все дело в том, что данный браузер позволял до недавнего времени (а возможно, и до сих пор позволяет) загружать на пользовательский компьютер вредоносные скрипты пользователя. Но главная особенность в том, что эти скрипты можно было автоматически запускать даже без согласия пользователя. Механизм работы скриптов очень простой. Я думаю, это не большая тайна. Ну, кто новый в этой теме, немного углублюсь.

При входе на какой либо сайт есть такая директива, как <script>, как правило, в ней и находятся скрипты, как хорошие и полезные, так и откровенные негодяи. Так вот, например, втомже Internet Explorer 6.0, когда пользователь хотел посмотреть свой гороскоп и попадал на сайт, он тут же хватал заразу. Таким образом, основной задачей злоумышленников становилось только то, чтобы под любым предлогом заманить пользователя на нужный сайт. Вот тут-то и проявляется вся фантазия и изобретательность «пригласительных билетов». От банального «Посмотри на мои сиськи на моем сайте» до вполне вменяемых и похожих на правду деловых писем (предлогов) посетить тот или иной вредоносный сайт по указанной ссылке.

Для того чтобы избегать данных ситуаций, категорически и обязательно следует следить за обновлениями браузеров. Ничего в этом страшного нет. Не нужно бояться такого же надуманного повода о том, что если скачать обновление Internet Explorer, то Microsoft вас тут же спалит. Нужны вы ей больно, особенно под предлогом скачивания бесплатного приложения в бесплатной поддержке браузеров. И это касается не только корпорации Microsoft. Ошибаются все, поэтому ошибки неизбежны, а следовательно, и выпуск заплаток. Но не ставить их вдвойне ошибка. Об этом, правда говорится везде и всегда, но вот только прислушиваются далеко не все.

Сейчас, кстати, в эру развития и популярности социальных сетей, таких как, например, vkontakte.ru, мошенники, зная о тотальной невнимательности пользователей, запустили новую фишку - использование обмана зрения в доменных именах. И только внимательность может вас оградить от данного рода мошенничества.

Для избегания проблем с подобного рода махинаций, требуется соблюдать минимальные меры безопасности, а именно всего одно правило - не нажимать на незнакомые ссылки.

А вот примеры обмана зрения:

vkontakte.ru - оригинальный сайт

vkontaikte.ru - фишинговый/фальшивый сайт

vkontacte.ru - фишинговый/фальшивый сайт

vkontakite.ru - фишинговый/фальшивый сайт

vikontakte.ru - фишинговый/фальшивый сайт

vkoutakte.ru - фишинговый/фальшивый сайт

И так далее - не правда ли адреса очень похожи и невнимательный пользователь легко жмакает на подобного рода ссылки.

Но именно невнимательность пользователей позволяет развиваться подобного рода фишинговым сайтам. И именно с этих сайтов приходят очень похожие официальные письма с просьбой экстренно посетить указанную в письме страницу. Где, как вы поняли, после посещения мошенник получит нужные ему данные. Рассмотрим конкретный пример:

Вы получили письмо от знаменитого обменного пула Exchanger.ru от WebMoney или других финансовых сервисов:

«Здравствуйте.

Вас приветствует обменная биржа Exchanger.ru! Только что Вами была совершена операция обмена 180 7MZ на 5160 WMR. По техническим причинам операция была не завершена. Приносим свои извинения, и, чтобы получить финансовые средства обратно, пройдите, пожалуйста, по этой ссылке:   httr://wm.exchager.ru/?operation=123123»

Очевидное: вы должны понимать, что никакого обмена в данный момент вы не делали, а платежные системы при реальном обмене очень редко ошибаются, так как используют двухстороннее подтверждение платежа. Особенно это касается WebMoney. Кто постоянно платит, тот в курсе, сколько раз требуется подтвердить, чтобы оплатить. Иногда, кстати, это напрягает, но все понимают, что это издержки безопасности.

Теперь смотрим внимательно на ссылку. Указан домен exchager.ru. Как я описывал чуть выше в статье, используется зрительный обман в доменном имени Используется домен, похожий на exchanger.ru, но от 1 изменения одной буквы в Интернете можно явно занести не туда. Тут все просто, расчет ведется на жадность пользователей, которой у этих пользователей хоть отбавляй. Иногда мне кажется, что пользователи сами лезут в Интернет в расчете и в надежде на то, что их там обманут. И чем изящнее их обманывают, тем ни больше кайфуют. Непонятен мне этот феномен. Но вернемся к нашим баранам.

Расчет, как я уже сказал, идет на жадность пользователей. Как же, такая удача, столько баблада нахапяву. В экстазе жмакает на заветную ссылочку. В 99% случаев так и происходит. Отчего данный вид аферы набирает обороты катастрофическими шагами. Понятное дело, что на фальшивом сайте нас ждет большая фига, ну а злоумышленник уже получил то, что нужно. Особенно если у вас стоит старый, необновленный браузер, то троянский вирус вам обеспечен.

Все это к тому, что после получение на свой компьютер подобного рода вируса трояна вы легко можете лишаться своих финансовых средства с WebMoney кошельков. Да и не только WebMoney. Практически всегда перед исчезновением финансовых средств на компьютер жертвы попадает вредоносный скрипт, который ворует у вас секретные файлы с нужными ключиками и отлавливает пароль в WebMoney.

Время и вирусы

Вирусам много времени не нужно. В эру быстрого Интернета это происходит менее чем за секунду. Ситуация осложняется и тем, что после «угона» доступа к финансовым средствам эти средства перегоняются в другие платежные системы, и поймать их или прекратить их движение практически невозможно. Поэтому, прежде чем вводить в Интернет значительные суммы, обязательно научитесь элементарным, а лучше расширенным методам безопасности. На данном примере увода доступа видно, что вас даже не спасет закрытие паролем через отпечатки пальцев, сохранение паролей и хранение таковых на отдельной флешке. Уверен, данный материал вам поможет осознать некоторые важные аспекты безопасности.