Новости | Форум | Библиотека | Заявка на вступление

История. Архив публикаций


Сегодня мы представляем Вашему вниманию статью, в которой речь пойдет о сайтах, представляющих угрозу игрокам. Рекомендуем прочитать всем тем, кто желает "прокачать своего персонажа", выиграть в лотерее на неизвестном сайте, вступить в клан, минуя общепринятые нормы, купить еврокредиты и артефакты в обход официальных http://img.combats.ru/i/align50.gifАлхимиков.
Бывает, сидишь в БК, ведёшь приятную беседу с приятелем или решаешь какую-нибудь проблему с неприятелем, и размеренное обновление чата вдруг резко нарушается каким-нибудь злоумышленником, распространяющим вредоносные ссылки. Обычно моё восприятие нижнего фрейма блокируется на время, пока я не увижу знакомую надпись: «Паладин такой-то приказал долго жить (молчать) злоумышленнику такому-то». Беседа вновь возвращается в нужное русло, а неприятный осадок от увиденного уходит до следующей атаки.
Я никогда даже не думала, чтобы пройти по какой-либо из ссылок, рекламируемых в чате для поиска тех сокровищ, которые обещают мошенники. Я их просто игнорировала. Что заставило меня написать о сайтах, которые рекламируются в Бойцовском клубе? Во-первых, мне самой стало интересно, что же скрывается за загадочной надписью «РВС» в инфо у заблокированных персонажей. Во-вторых, для того, чтобы победить Зло, нужно знать о нём как можно больше. В-третьих, я могу представить, как работают сотрудники Отдела контрвзлома. Помню в беседе с одним из них, я услышала следующее: «Приходя с работы домой, я сажусь за компьютер и снова начинаю работать». Титанический труд, проделываемый сотрудниками Отдела контрвзлома, очень часто остаётся незамеченным. Большим достижением в сфере безопасности стало заключение договора с ведущим разработчиком антивирусного обеспечения «Лабораторией Касперского». И всё это направлено на то, чтобы мы с вами играли и получали удовольствие.
С небольшими комментариями эксперта мы отправимся в путешествие по сайтам злоумышленников. На мой вопрос, какие бывают «вредные сайты», я получила ответ следующего содержания.
Demonilo : Во-первых, их можно разделить на сайты с вирусами и сайты без вирусов. Вирусы бывают как известные, так и ещё неизвестные. Находятся прямо в коде страницы, или лежат в виде файлов. Нельзя определить заранее, заражён ли рекламируемый в чате БК сайт вирусами, потому если ссылка незнакома - лучше туда не заходить. Если сайт заражён вирусом, то увидеть на нём можно всё, что угодно: от чистой белой страницы до обычного содержания... скажем, одно время вирусом был заражён сайт с переводами ”Гоблина” - известного переводчика фильмов. С виду выглядел вполне пристойно, но активно рекламировался в БК. Изучили код - и нашли вирус.

Немного классифицирую то, что я увидела.

По содержанию сайты можно разделить на:
1. направленные на тех, кого обидели в БК, и кто желает отомстить.
2. направленные на тех, кто желает вступить в тот или иной известный клан.
3. направленные на тех, кто желает получить много «халявных» кредитов, артефактов, программ для БК и пр.
4. направленные на тех, кто жаждет новых ощущений, сенсаций (просмотр логов боя Мусорщика и Мироздателя, просмотр фотографий симпатичной девушки Кати/Юли/Лены, которой очень одиноко) и пр.

По цели можно выделить два основных типа сайтов:
1. направленные на кражу основных данных к персонажу;
2. направленные на обман игроков БК для денежной выгоды мошенника;

Но обо всём по порядку. Начнём, пожалуй, с самого банального. Есть сайты, на которых под разным предлогом у игрока пытаются узнать пароль, второй пароль и e-mail к персонажу. Заходя на такой сайт, игрок видит всевозможные анкеты, предложения по предоставлению разного рода услуг, даже от имени Ордена Света.

http://mib.kombats.ru/images/_news/news_2004_10_18_14_combats.jpg

http://mib.kombats.ru/images/_news/news_2004_10_18_15_Orden.jpg

Хотелось бы выделить отдельно ещё два примера грамотного «развода» добропорядочных игроков. На одном из сайтов я увидела объявление, при этом подпись под ним внушала доверие.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_ob.jpg

Зайдя в раздел помощь, игрок проходил инструктаж перед «погружением» в новый мир Бойцовского Клуба.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_help.jpg

После получения всех необходимых указаний, жаждущий открыть новые секретные комнаты БК попадался в ловушку мошенников после ввода комбинации логин/пароль на примерно такой страничке.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_forum.jpg

Ещё один пример, как можно просто по невнимательности и наивности стать жертвой.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_parol.jpg

Давайте вспомним, как в самом начале игры, наверное, каждому из нас хотелось вступить в уважаемый клан. Надо признать, что и на этом нашем чистом желании делают своё грязное дело вредители.

Demonilo : На таких сайтах обычно можно встретить объявление о наборе в клан, либо о лотерее, либо о том и другом сразу.
Клан Бойцовского Клуба*undertakers*обьявляет, про лотерею и бесплатное вступление в этот клан! В лотерее могут принять участие игроки со 2-го уровня, а в клан с 3-го уровня. Это не налом если неверите постмотр на форум.
Не слишком красивый сайт... и ошибок много. Как правило, на таких сайтах всегда куча ошибок. Неграмотные "хакеры".
Пример такого сайта:

http://mib.kombats.ru/images/_news/news_2004_10_18_15_brigada.jpg

Есть сайты, рассчитанные на тех, кто желает каким-то образом, не прилагая особых усилий, пролететь младшие уровни. Для таких клиентов приготовлены специальные программы, которые, судя по объявлениям рекламного характера, сделают всю скучную работу за вас, наградив Вас при этом долгожданным уровнем.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_vzl.jpg

Разумеется, для того чтобы, программа работала, необходимо ввести логин и пароль в предложенную форму:

http://mib.kombats.ru/images/_news/news_2004_10_18_15_vzl2.jpg

И ещё один пример программы, на этот раз вам предлагают всего лишь взломать государственный магазин.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_gos.jpg

Одной разновидностью сайтов - вредителей являются странички, на которых расположены инструкции по взлому персонажей. Все они похожи друг на друга. Поэтому особо про них писать нет смысла. Как говорится, лучше один раз увидеть, чем сто раз услышать.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_vzl3.gif

Demonilo : Если прочесть написанное и вдуматься, то легко можно заметить, что текст является не более чем инструкцией по взлому своего собственного персонажа. По словам взломщиков, "почтовый робот", якобы возвращающий пароли, находится где угодно, на любых бесплатных почтовых серверах, только не на combats.ru . Смешно.
На деле логин и пароль, которые для усиления эффекта должны быть обязательно указаны в определённом формате - якобы для робота, отправляются в обычный почтовый ящик, откуда их и берёт потом обычный живой злодей.

Откровенно говоря, совсем не ожидала увидеть сайт с якобы панелью Администрирования. Хотелось бы отметить грамотный психологический подход к потенциальным жертвам. Впрочем, посмотрите сами.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_admin.jpg

Ну разве вам не стало любопытно заглянуть по ту сторону игры? Да и надпись под окном ввода впечатляет.
ВНИМАНИЕ! Использование режима администрирования системы Бойцовского Клуба в собственных целях, таких как получение артефактов, характеристик, опыта, кредитов, еврокредитов, склонности, паладинства или накладывание молчанок, отправление в хаос, забанивание персонажей, кража паролей караются отправкой в Хаос на срок не менее месяца. Учтите это, если вы решили использовать режим администрирования системы Бойцовского Клуба не по назначению. Если вы попали сюда случайно или с помощью скриптов хакера, пожалуйста, сообщите его ник на admin@combats.ru или combats@combats.ru.

Demonilo : Ещё можно встретить, скажем, фотографию... Потом при закрытии окна с фотографией на весь экран развернётся второе окно - с копией стартовой страницы БК, делающее вид, что связь с БК потеряна. Есть ещё сайты, зайдя на которые, находясь в БК, можно потерять кредиты. На сайте в коде прописаны скрипты, которые заставят персонажа пойти на почту и отправить кому-нибудь свои наличные кредиты. Либо пойти в комиссионку и купить какую-нибудь ненужную вещь за безумные деньги. Вещь заранее выложена злоумышленником. Если сайт открываешь из окна, открытого внутри игры, то команды вредного сайта начинают по очереди выполняться, как будто бы ты сама их отдаёшь серверу БК. Тебя сначала заботливо выведут командами с сайта на центральную площадь, заведут на почту или в комиссионку. Хотя сейчас сделали задержку при ходьбе по ЦП, это плюс: можно опомниться, притормозив на площади, и успеть закрыть вредоносное окошко.

Важно помнить! Механизмов взлома два: либо посадить на компьютер игрока вирус и утащить пароль, либо ЛЮБЫМ способом заставить игрока ввести логин и свои пароли на вредном сайте. Введённые на вредоносных сайтах логины, пароли и прочие данные немедленно отправляются в почтовый ящик злоумышленника.

Помимо описанных выше сайтов, есть и такие, цель которых нажиться на излишней экономии или жадности игроков. Обычно такие сайты предлагают купить еврокредиты по более выгодному курсу, чем у официальных http://img.combats.ru/i/align50.gifАлхимиков. Разумеется, игрок, который поверит в такой курс, лишиться своих денег на безвозмездной основе. Пример подобного сайта можно увидеть ниже.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_credits.jpg

В конце нашего путешествия, я бы хотела показать Вам самый «вкусный» сайт из всех, что я видела. Во-первых, хотелось бы отметить серьёзный характер сайта. Есть и лента новостей, которая обновляется, и галерея образов для продажи, и энциклопедия вещей, и рекламные банеры.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_view.jpg

Дизайн сайта и домен говорят о том, что владелец ведёт успешный бизнес, скорее всего, на деньги обманутых игроков. Подкупает дешевизна артефактов, выраженная в долларах США, но тем не менее, в сотни раз ниже официальной.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_haos.jpg

Привлекает взгляд рекламный банер, на котором указаны имена персонажей, которые продаются, а также их стоимость.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_sell.jpg

Впрочем, на ленте новостей можно многое узнать о деятельности «чёрных» дилеров.

http://mib.kombats.ru/images/_news/news_2004_10_18_15_news.jpg

Demonilo : Этот сайт ворует WebMoney, якобы продавая артефакты и программы для взлома БК. По ценам намного ниже, чем у http://img.combats.ru/i/align50.gifАлхимиков. Естественно, никаких дешёвых артефактов и программ у него нет. Если бы какой-нибудь персонаж неожиданно озолотился и получил возможности, которые обещает злоумышленник покупателям своих "программ", об этом довольно быстро стало бы известно паладинам, были бы приняты соответствующие меры. На деле... я думаю, что, получив деньги, злоумышленник просто ничего не делает, а обманутому пользователю, который хотел купить программу, взломать БК и сжульничать, просто некому жаловаться.

Целью написания этого репортажа было описание основных типов сайтов, которые распространяются в нашем любимом проекте с целью навредить. Некоторые распространители делают это из чувства мести, некоторые – ради понятной лишь им выгоды. Борьбу с недобросовестными игроками активно ведёт отдел контрвзлома Ордена Света каждый день. Я очень надеюсь, что статья сможет помочь хоть каким-то образом уважаемым мною людям в их нелёгкой работе. Давайте не будем забывать, что наша безопасность, прежде всего, в наших руках. Иногда любопытство заводит нас слишком далеко, а жажда лёгкой наживы стоит слишком дорого.

Demonilo : Желаю игрокам никогда не быть взломанными, а их компьютерам – не быть заражёнными вирусами из-за беспечности хозяев. Отдел Контрвзлома предупреждает: хождение по подозрительным ссылкам из чата «Бойцовского клуба» вредит здоровью Вашего персонажа.

(c) MIB
http://mib.kombats.ru/images/pravda_03.gif
http://paladins.combats.ru/misc/anti2.jpg
21.11.2004 07:15 - Born 2 B a hick