ویرگول
ورودثبت نام
mohsen jahan
mohsen jahanMohse Jahan, Full-Stack Developer
mohsen jahan
mohsen jahan
خواندن ۵ دقیقه·۴ ماه پیش

سرقت سشن؛ تاریکی مطلق!

مدتی پیش اتفاقی وحشتناک برام افتاد، که دوست داشتم این قضیه رو منتشر کنم جایی که بقیه هم بتونن از این تجربه درسی بگیرن و بیشتر حواسشون رو‌ جمع کنن....

به شکل خیلی بدی هک شدم...!

من یه برنامه نویسم؛ از این جهت معمولا همیشه حواسم به همه حساب های کاربریم هست. توی همه سایت های مهم به شکل دوره ای رمزم رو تغییر میدم.

تلگرامم تایید دو مرحله ای داره

قسمت های مختلف گوشیم رمزِ جدا داره برای خودش.

چیز های مهمم رو توی تلگرام ذخیره میکنم چون اونجا حداکثر امنیت رو داره.

اما چی شد که اینطوری شد؟

مدتی پیش برای ریکاوری یسری موارد پاک شده روی گوشیم توی سایت های مختلف میگشتم که یه برنامه پیدا کنم برای ریکاوری این موارد؛ که روی لپ تاپم نصب کنم و با وصل کردن گوشیم بهش ریکاوری رو انجام بدم.

توی سایت های مختلف میگشتم که به یه برنامه رسیدم که ظاهرا خوب کار میکرد... اما، برنامه نسخه رایگانش محدود بود و طبق معمول ما ایرانی ها اولین کاری که به ذهنمون میرسه بعد مواجه شدن با این مشکل کرک هست...

اینبار افتادم دنبال پیدا کردن کرک اون برنامه؛ با گشتن زیاد چیز خوبی دستگیرم نشد، و مجبور شدم برم حتی توی صفحه های دوم و سوم گوگل...

تا رسیدم به یه سایت متفرقه و یک فایلو دانلود کردم. اولین چیزی که ازم خواست غیرفعال کردن آنتی ویروس ویندوز بود. و خب طبیعی هم بود به نظرم، اینکارو کردم نصب شد کرک رو انجام دادم هرچند برنامهه هم کار نکرد درست یا شایدم اصلا کرک نشد یادم نیست خلاصه هرچی گرفته بودم رو پاک کردم و بیخیال شدم کلا.

تااا اینکه تقریبا بعد ۵-۶ روز... یهو دیدم چندین ایمیل عجیب برام اومد

رفتم نگاه کردم دیدم توی اکانت های : لینکدین، مایکروسافت، استیم، گیت هاب و حتی کلش آف کلنز برای همه درخواست ریست پسورد اومده و رمز همه عوض شده

برام خیلی عجیب بود که آخه چطور ممکنه همچین چیزی که یکی اینقد راحت وارد شده باشه حتی کد های تایید رو خونده باشه

منه ساده اون لحظه اصلا فکرم به دایره بزرگ تری نرسید و فقط فکر کردم که یکی به رمزم توشون دسترسی پیدا کرده و از این طریق اون کار هارو انجام داده. به شکل سریعی تمام اکانت هام رو تونستم برگردونم با ایمیل به پشتیبانی و... (بجز کلش آف کلنز رو البته اون هنوز متتظر جواب پشتیبانی ام از حدود یک ماه پیش😂)

و خلاصه خیالم راحت شد و گفتم حل شد دیگه...

تاااا دو روز تقریبا بعدش... که یهو دیدم یه ایمیل از یه شخص خارجی برام ارسال شد توی نوتیف گوشیم دیدم که نوشته «منظورت چیه؟»(انگلیسی) جا خوردم و خیلی سریع ایمیلم رو باز کردم ببینم چه خبره و چیشده

دیدم که بلهههه از طریق ایمیل من حدود ۳۶۰ تا ایمیل ارسال شده برای اشخاص مختلف...

اینجا بود که در مرحله اول بلخره یه کم شک کردم که سشن مرورگر من به سرقت رفته! و از طریق سشن مرورگر بوده که اونقد راحت به ایمیل هام دسترسی پیدا کرده و ریست پسورد انجام داده...

فورا نشست هارو باطل کردم و هرچیزی وجود داشت رو اصلاح کردم رمز هارو عوض کردم و خب نگاه هم کردم اینبار اتفاق خاصی نیفتاده بود فقط ایمیل ارسال شده بود و خب خلاصه خیالم راحت شد...

اما این خیال راحت شدن عمر طولانی ای نداشت...

منه کم عقل... کاش همون لحظه هرچی روی اون لپ تاپ داشتم رو میبستم دسترسی رو و ویندوز رو عوض میکردم...

بعد از ۲۴ ساعت از اون واقعه، دیدم که دوتا نوتیف اومد بالای گوشیم...

از برنامه های ترون لینک و متامسک...

مبلغ خیلی زیادی از حساب های من به سرقت رفت...

اما چطور؟

اولین چیزی که به ذهنم اومد گفتم احتمالا گوشیم هک شده و از طریق اسکرین گوشی تونستن برن توی اون برنامه ها...

فورا گوشیم رو آماده فلش کردن کردم...

اما به خودم اومدم و گفتم این قضیه بزرگ تر از این حرفاست...

در واقع اتفاقی که افتاده بود این بود که سشن تلگرام من روی سیستم هم دزدیده شده بود و از طریق اون به تلگرام من دسترسی پیدا کرده بوده و رفته توی سیو مسیج تلگرام و از اونجا سکرت کد های ولت هام رو که ذخیره کردم رو برداشته و خیلی شیک و مجلسی همه رو خالی کرده...

لحظه ی تاریکی مطلق! لحظه ای که توی زندگیم با تموم وجودم نا امنی رو با تموم وجودم درک کردم

دارکنِس این دِ دیپ! حتی الانی که دارم مینویسم تهه دلم اضطرابش رو میگیرم...

و تنها چیزی که بابتش خداروشکر میکنم اینه که کسی که این کارو کرده به احتمال زیاد فارسی زبان نبوده وگرنه خیلی کار های دیگه هم میتونسته انجام بده...

یسری چیزای جالب از اون تایم بهتون بگم ایناس که:

۱- هیچ آنتی ویروسی هیچ ویروسی روی سیستم من پیدا نکرد! در واقع تروجان یک لحظه عمل کرده و هرچیزی که نیاز داشته رو برده(سشن هارو) و از بین برده خودش رو

۲- یک چیزی که هنوز برای من عجیبه اینه که حتی شخص از یوتیوب من هم استفاده کرده! اما خیلی عجیب!

سرچ های یوتیوبش اینا بودن (البته به زبان روسی): چطوری از اینترنت پول در بیاوریم - چگونه پولدار شویم - و یسری موارد در رابطه با فورتنایت

اصلا اینو به هیچ وجه نمیتونم درک کنم که چه اتفاقی افتاده. اینا سرچ های یه بچه ۱۳ ساله هست که اصلا درکی از این چیزا نداره. سشن من چطوری روی مرورگر اون بوده...؟

۳- رمز همه اکانت های من(لیندین، استیم و...) تغییر داده شدن ولی هیچ کاری باهاشون انجام داده نشده! حتی کلش آف کلنز من نه تنها رمز بلکه ایمیل هم تغییر کرده ولی هنوز حتی یک اتک هم با اکانتم انجام نداده

خلاصه از اون اتفاق به بعد، من بلافاصله ویندوزم رو عوض کردم.

تلگرام اصلی خودم رو روی سیستم نذاشتم - اونی هم که هست روش رمز گذاشتم - محل نصبش رو یچی نامشخص گذاشتم

ایمیل های اصلیم رو روی مرورگر نذاشتم.

اما سوال اینجاست، چه اتفاقی افتاد واقعا؟ آیا الان در امنیت هستم؟

sessionسرقتسرقت اطلاعاتتروجان
۰
۰
mohsen jahan
mohsen jahan
Mohse Jahan, Full-Stack Developer
شاید از این پست‌ها خوشتان بیاید