Что такое стиллер аккаунт
Перейти к содержимому

Что такое стиллер аккаунт

  • автор:

Защищаем свои телеграм аккаунты от стиллера

cryptomus

Стиллер — вредоносное ПО, которое может собирать данные с вашего ПК, включая папки и файлы, и передавать их злоумышленникам.
Отработка — продажа/использование украденных аккаунтов для своих целей
TData — папка с секретным ключом к вашему аккаунту в Telegram, она содержит в себе вашу сессию в Telegram.
TDLib — оболочка для взаимодействия клиентов Telegram и серверов Telegram

TData имеет внутреннюю структуру, для дешифровки которой нужно иметь определенные файлы и данные, например файл с "ключами" доступа к дешифровке.

Для входа в ваш аккаунт в Telegram, приложение считывает секретные данные и передает их средствами TDLib в закодированной форме, что позволяет вам пользоваться аккаунтом

В случае, если на ваш компьютер попал стиллер , в большинстве случаев он соберет папку TData для последующей отработки. Так как же мы можем защитить свой аккаунт?

1. Переместите папку Telegram на другой диск, изменив ее название
Большинство стиллеров получает "ссылку" к вашей папке с TData, используя примерно такой паттерн: %appdata%\Telegram Desktop\tdata, либо же используют поиск по ключевым словам "tdata", "telegram"

Если от первого варианта легко защититься, то от поиска по ключевым словам вам помогут только другие методы

Находим путь к папке с Telegram
Нажимаем Win + R и в диалоговом окне вводим %appdata%\Telegram Desktop\
Если папка найдена и вы в нее зашли, то копируем все файлы сочетанием клавиш Ctrl + A и Ctrl + C

1704552538028.png

Далее заходим на любой диск, создаем папку с любым названием, переходим в нее и вставляем то, что мы скопировали сочетанием клавиш Ctrl + V.
Кликаем ПКМ по Telegram.exe и создаем ярлык

Вы можете скопировать ярлык и переместить его на рабочий стол. Старую папку вы можете удалить или очистить

2. Способ. Установка кода-пароля
Данный метод обеспечивает 99.9% защиту вашего аккаунта от кражи стиллером. Единственное исключение — если Telegram запущен, и стиллерспособен создавать новые сессии. В таком случае вы можете установить двухфакторную аутентификацию (2-FA) для дополнительной безопасности.

И так, почему же это работает и как это сделать?
Это работает, потому что для доступа к вашим данным и чтения секретного авторизационного ключа требуется "passcode" — это параметр, который декодирует ваш приватный ключ. Если пасскод отсутствует на аккаунте, единственным вариантом остается его подбор, но скорее всего это займет слишком много времени.

Для того, чтобы установить код-пароль

Переходим в настройки Telegram -> Конфиденциальность -> Код-пароль или Локальный код-пароль
и устанавливаем его

Я искренне надеюсь, что это поможет вам избежать потери аккаунтов в Telegram. Не забывайте, что данные от аккаунтов в Telegram ни в коем случае нельзя вводить на посторонних сайтах. Также используйте 2-FA ключи и коды из SMS. Благодарю всех, кто прочитал за ваше время

Что значит Происхождение аккаунта стиллер?

Смотрела аккаунты в форуме для продаж. И там написано о том, что происхождение аккаунта :стиллер.
Я знаю определение стиллер, но всё равно не понимаю.

Голосование за лучший ответ

Значит его украли с помощью Стиллера

Джиняша ТопПрофи (770) 1 год назад

Ааа, спасибо

Ворованный, шо непонятно

Джиняша ТопПрофи (770) 1 год назад

Похожие вопросы

Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Что такое стиллер аккаунт

и ещё 5 файлов / Стиллер аккаунтов / ВНИМАНИЕ / STEAM МОШЕНИЧЕСТВО / СТИМ В КУРСЕ ВСЕГО НО ИМ ПО ФИГ, ВАШИ ПРОБЛЕММЫ, ОТВЕТ ТП STEAM
Виталий КольцовСегодня, 4:15
Кому: noreply@steampowered.com, support@steampowered.comи ещё 2 получателя
Стиллер аккаунтов

Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один — участие в турнирах…

Все переписки прочищены мошениками, остались лишь история переводов, но у ТП ЕСТЬ ВОЗМОЖНОСТЬ ВСЁ ПОСМОТРЕТЬ..
УВАЖАЕМАЯ ПОДДЕРЖКА, ВЫ ПОСОБНИКИ ПРЕСТУПНИКОВ,ЧТО ЗНАЧИТ ВАШИ ПРОБЛЕММЫ.
ФОРУМЫ ЗАВАЛЕНЫ ЖАЛОБАМИ, ВАМ ПО ФИГ.
ГУАНТАНОМО ПО ВАМ ПЛАЧЕТ.

Я понимаю, насколько неприятно лишиться своих предметов. К сожалению, служба поддержки Steam не восстанавливает потерянные, украденные или обманом полученные от вас предметы

.УВАЖАЕМАЯ ПОДДЕРЖКА, ВЫ НЕ @ХУЕЛi.
ВЫ ПОСОБНИКИ, ХУДЩАЯ ПОДДЕРЖКА СРЕДИ ВСЕХ.
ЕСТЬ КУЧА ВОЗМОЖНОСТЕЙ ДЛЯ РЕШЕНИЯ, В ЧЕМ МОЯ ВИНА.
НЕЛЬЗЯ УЧАВСТВОВАТЬ В ТУРНИРАХ.

антивирусники не распознают эти проблеммы
ВАШ GUARD Г@ВНО.

Все переписки прочищены мошениками, осталась лишь история переводов, но у ТП ЕСТЬ ВОЗМОЖНОСТЬ ВСЁ ПОСМОТРЕТЬ..

второй, предлог как правило один — участие в турнирах…

мой ip
Москва, Россия 178.140.152.10

Этот просил помочь га турнире…

Как трояны воруют аккаунты в игровых сервисах

Существуют трояны, которые воруют логины и пароли. В том числе от игровых сервисов вроде Origin, Battle.net или Uplay.

Существуют трояны, которые воруют логины и пароли. В том числе от игровых сервисов вроде Origin, Battle.net или Uplay

Alexander Eremin

  • 16 июня 2020
  • Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.

    Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.

    Мы уже писали про Steam-стилеры — трояны, которые воруют аккаунты в самом популярном игровом сервисе. Но подобных игровых сервисов много — Battle.net, Origin, Uplay, Epic Games Store и так далее. У них всех многомиллионные аудитории, вокруг всех крутятся немаленькие деньги, и злоумышленники, естественно, ими интересуются. Поэтому стилеры существуют и для этих магазинов.

    Что такое Password Stealer и какие они бывают

    Password Stealer — это зловред, который ворует данные учетных записей. В сущности, стилер очень похож на банковский троян, только вместо того чтобы перехватывать или подменять введенные данные, он ворует уже сохраненную на компьютере информацию. Например, логины и пароли, записанные в браузере, файлы cookies и просто какие-то файлы с жесткого диска зараженного устройства. Более того, бывает так, что воровать игровые аккаунты — просто одна из функций стилера, а пароль от онлайн-банка его интересует ничуть не меньше.

    Работают стилеры по-разному. Например, есть злобный троян-стилер Kpot (также известный как Trojan-PSW.Win32.Kpot). Он распространяется в основном через почтовый спам с вложениями, которые, используя уязвимости (например, в Microsoft Office), загружают на компьютер сам зловред.

    Дальше стилер передает на командный сервер информацию об установленных на компьютере программах и в ответ получает список дальнейших действий. Среди них, например, возможность воровать cookie-файлы, аккаунты Telegram и Skype, а также много чего еще.

    Помимо прочего, Kpot умеет воровать файлы с расширением .config из папки %APPDATA%\Battle.net, которая, как несложно догадаться, имеет отношение к сервису Battle.net — фирменному лончеру для игр Blizzard. В этих файлах содержится токен сессии игрока. То есть собственно логин и пароль в руки злоумышленника не попадают, но с помощью токена он сможет некоторое время притворяться пользователем, у которого он этот токен украл.

    Зачем это надо мошенникам? Очень просто: все ценные внутриигровые предметы они быстренько перепродадут, выручив с этого неплохие деньги. Такие предметы — и возможность их перепродать — есть, например, в World of Warcraft и в Diablo III.

    Или, скажем, есть зловред, который целится в другой сервис — Uplay, фирменный лончер для игр Ubisoft. Этого зловреда зовут Okasidis, наши решения ловят его под общим вердиктом Trojan-Banker.MSIL.Evital.gen. В отношении воровства игровых аккаунтов он ведет себя точно так же, как троян Kpot, разве что ворует два конкретных файла — %LOCALAPPDATA%\Ubisoft Game Launcher\users.dat и %LOCALAPPDATA%\Ubisoft Game Launcher\settings.yml.

    Тот же Uplay интересует и зловреда по имени Thief Stealer (детектируется под общим вердиктом — как HEUR:Trojan.Win32.Generic). Разве что этот, не стесняясь, тащит вообще все файлы из папки %LOCALAPPDATA%\Ubisoft Game Launcher\.

    Также Uplay, Origin и Battle.net интересуют зловреда BetaBot (детектируется как Trojan.Win32.Neurevt). Но этот троян работает иначе: если пользователь посещает URL, содержащий определенные ключевые слова (например, любые адреса, в которых есть слова uplay или origin), зловред включает сбор данных из форм на этих страницах. Таким образом, введенные на таком сайте логин и пароль от аккаунта попадут злоумышленникам.

    Во всех трех случаях пользователь, скорее всего, ничего не заметит — троян никак не выдает себя на компьютере, не выводит окон с требованиями, а просто тихонько ворует файлы или данные.

    Как защититься от троянов, ворующих аккаунты в игровых сервисах

    В принципе защищать аккаунты в игровых сервисах нужно так же, как и все остальное. В том числе и от стилеров. Следуйте советам ниже — и никакие троянские воры будут вам не страшны:

    • Защитите аккаунт при помощи двухфакторной аутентификации. У Steam есть Steam Guard, у Battle.net — Blizzard Authenticator, Epic Games Store предлагает выбор между аутентификацией через приложение-аутентификатор, SMS или почту. Если ваш аккаунт защищен таким способом, то украденных логина и пароля будет недостаточно для входа в него.
    • Не скачивайте моды с сомнительных сайтов и пиратки. Злоумышленники знают тягу людей к бесплатному и пользуются ей, поэтому в кряках, читах и модах нередко можно встретить зловредов.
    • Пользуйтесь надежным защитным решением. Например, Kaspersky Security Cloud всех этих стилеров ловит и не дает им воровать данные.
    • Не выключайте антивирус во время игры. Иначе получится так, что антивирус вы выключили, собрались залогиниться в сервис — и тут-то дремавший прежде стилер и украдет пароли. В том же Kaspersky Security Cloud есть специальный игровой режим, который не позволяет антивирусу сильно загружать машину во время игры. Поэтому на производительность и частоту кадров он не повлияет, а вот за безопасностью приглядит.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *