Brawl Stars: как перенести свой аккаунт (Инструкция)

Brawl Stars: как перенести свой аккаунт (Инструкция)

Brawl Stars – МОБА-игра для мобильных телефонов под управлением iOS и Android. Разработчики регулярно добавляют в нее новые карты, персонажей и декоративные предметы (скины), чтобы игроки никогда не скучали и могли без остановки развивать свой игровой профиль. Для сохранения прогресса в игре используется аккаунт Google Play или Supercell ID. В этом гайде мы расскажем, как сохранить данные своего профиля в Brawl Stars и перенести аккаунт на другое устройство, будь то планшет, телефон или ПК.

Как купить аккаунты Бравл Старс с легой

Возможно, у вас есть кое-какие деньги и нет времени, чтобы тратить его на конкурсы для получения акка с легой в Brawl Stars бесплатно. В таком случае вы сможете приобрести то, что хотите, в этом не сомневайтесь. Маркеты работают куда надёжнее любых конкурсов: платишь деньги — получаешь товар (или продай свой аккаунт).

Одним из таких «маркетов» является онлайн-сервис по этому адресу: https://clash-service.ru/brawl/.

Маркет для покупки аккаунта Бравл Старс

Здесь можно получить большие скидки на аккаунты и гемы, а также поучаствовать снова в конкурсе. Но уже более привлекательном. Это ещё не все.

В маркете у вас будет возможность выбрать тип аккаунта: с кубками, с большим количеством бравлеров, с легендарными бойцами или с персонажами 10 уровня. У онлайн-сервиса есть своя группа в ВКонтакте — https://vk.com/clash_service. В ней можно следить за новостями, а также за розыгрышами ценных призов.

Магазин предлагает не только купить, но и продать собственный аккаунт.

Продажа своих аккаунтов в Бравл Старс

У вас есть леги, гемы, обычные бойцы но с высоким уровнем? Тогда вы сможете предложить сервису выкупить его у вас за хорошие деньги. Продайте свой аккаунт без гемов и лег, чтобы купить то, что вам нужно. Если информация из этой статьи была полезна, поделитесь ссылкой на неё в ВК (или других сетях, в которых вы зарегистрированы).

Экономическая правда

Существует несколько методов заработка в онлайн-играх. Они отличаются количеством времени, которое игрок готов уделить этому занятию, суммами, которые он может на этом заработать, и легальностью или нелегальностью заработка. Причем нелегальные способы — доступнее.

Продажа аккаунтов

Продажа аккаунтов — распространенное явление в мире «геймеров». Если новичкам не хочется тратить время на «раскачку», они могут купить аккаунт. Процесс заработка прост: нужно создать одну или несколько учетных записей в игре, достигнуть в них определенных результатов и затем их продать.

Стоимость аккаунта зависит от игры и успехов, которых добился игрок. Чем игра популярнее, тем выше спрос и, соответственно, стоимость.

Есть ресурсы, на которых можно купить «прокачанные» аккаунты.

Так, цена на учетную запись в игре World of Warcraft варьируется от 88 грн за аккаунт первого уровня без особых достижений до 27,5 тыс грн за аккаунт максимального уровня с множеством достижений и редких персонажей. Таких платформ множество, а для самых ленивых даже есть объявления на Olx.

Продажа героев или «вещей»

Если игрой предусмотрена возможность передавать вещи или героев другим игрокам, на этом тоже можно заработать, хоть и нелегально. Разработчики пресекают такие продажи, но изобретательные игроки обходят запреты.

Так, в 2013 году в соцсети Reddit была совершена самая дорогая покупка в игре Dota 2: курьер Ethereal Flames Pink War Dog был куплен за 38 тыс долл.

Особенность этого курьера заключается в его цвете. Он розовый, а этот цвет не входил в число десяти шаблонных цветов. Предмет не дает никаких преимуществ в игре, только выполняет свою основную функцию — переносит предметы, купленные или полученные другими героями.

Есть сайты, на которых игроки продают менее дорогие и более полезные предметы для игроков Dota 2. Цены стартуют от пары гривень за предметы декора до десятков тысяч за редкие предметы экипировки.

«Прокачка» аккаунтов

Опытные игроки могут монетизировать свои знания различных игровых стратегий, совершенствуя аккаунты других пользователей.

В случае «прокачки» или, как это называют сами игроки, «буста» (от англ. boost — способствовать росту) пользователь передает все данные об аккаунте другому человеку и платит ему за то, чтобы тот максимально быстро улучшил его персонажа. После этого он возвращает аккаунт обратно.

Есть ресурсы для совершенствования аккаунтов в разных играх, например, в World of Tanks. Там игрокам помогают улучшить аккаунт, поднять статистику и заработать награды. Стоимость поднятия статистики в WOT — 315 грн за 40 боев и 786 грн за сто боев, где не менее 65% сражений будут выигрышными.

Среди этих способов заработка распространено мошенничество. «Торговые» опции не предусмотрены официально, все сделки происходят на доверии. Обычно на игровых форумах или в группах в соцсетях создают темы, где можно почитать отзывы о «продавцах» и советы, как не попасться на обман.

В связи с махинациями в индустрии возникла профессия «гарант». Гаранты — это посредники в сделке, они получают логин и пароль от первого игрока и деньги — от второго. Зарабатывают гаранты на проценте от сделки.

Стриминг

Стриминг (от англ. streaming — потоковое вещание) — это видеотрансляция в режиме реального времени с комментариями игрока.

Наиболее популярный канал — Twitch. Там есть стримы профессиональных и непрофессиональных геймеров, а также стримы игроков, которые освещают киберспортивные соревнования. Зарегистрироваться там может каждый, а монетизировать свои старания можно тремя способами.

Первый — получая проценты за платную подписку пользователей на свой канал. Чем больше зрителей, тем выше заработок.

Второй — «донаты» (от англ. donate — дарить, жертвовать) — пожертвования. Цель пожертвований у каждого может быть своя. Некоторые делают это, чтобы задать вопросы в эфире (каждый «донат» показывается с сообщением во время трансляции), подшутить над стримером или просто «засветиться».

Иногда стримеры используют манипуляции, комментируя эти сообщения и провоцируя отправителей писать еще. Другие хотят просто поддержать или отблагодарить стримера за полезную информацию или хорошую игру.

Третий — баннеры или видео с рекламой. Система такая же, как и на Youtube. Стример получает плату за рекламу до, во время или после трансляции. Некоторые «стримят» об улучшении аккаунта, совмещая два вида заработка.

Стримингом может заняться каждый. Главное — найти свою аудиторию. Успех зависит от подвешенности языка и умения работать с публикой.

Так, девушка Карина с ником sharishaxd собрала большее количество подписчиков, чем бывшие победители турниров по Dota 2. Все это — за счет взаимодействия с подписчиками, которые «донатят». Стримы Карины отличаются сквернословием, а интернет-издания называют ее одиозной.

Сейчас у нее более 12 млн просмотров и почти 500 тыс подписчиков. По подсчетам игроков ее прибыль составляет 300-400 тыс долл в год.

В целом, если найти свою нишу, это прибыльное занятие. Журнал Forbes даже сделал подборку самых влиятельных стримеров в сфере гейминга в 2016 году.

Школы гейминга

Самые предприимчивые игроки, начав играть раньше других, набрались определенных знаний, получили популярность и теперь проводят онлайн-курсы для новичков и даже создают школы гейминга.

«Сложно удержаться от аналогии с обычным спортом, когда в подобной роли выступали ДЮСШ. Разница лишь в том, что ДЮСШ были госучреждениями, а «прогейминг-фермы», как правило, частная инициатива», — объясняет региональный менеджер компании Wargaming Дмитрий Базилевич.

Вне зависимости от местонахождения таких школ они работают на русскоязычную аудиторию разных стран. То есть если школа находится в Беларуси, украинцы или россияне могут учиться в ней онлайн.

«Особенность украинского киберспорта заключается в том, что у нас существует и культивируется понятие СНГ. То есть говорить, что украинский киберспорт развивается отдельно от российского, нельзя», — поясняет представитель киберспортивной организации G2 esports Дмитрий.

При желании любой человек может научиться играть, а именитые игроки или комментаторы на пенсии — стать преподавателями.

Оценить деятельность таких школ пока сложно, но сам факт их появления и существования говорит о том, что игровая индустрия растет и развивается.

Ставки

Как и в любом другом виде спорта, в киберспорте существуют тотализаторы. Поставив на любимую команду, можно выиграть деньги.

Ставки делаются на наиболее популярные онлайн-игры: Dota2, Starcraft 2, League of Legends, World of Tanks, CS:GO, а также на самые крупные турниры: The International, DreamHack, SLTV Starseries, Starladder, Raidcall. Подобными ставками занимаются крупные букмекерские конторы.

Есть специальные сайты, на которых делают ставки именно на киберспорт. На подобных ресурсах можно делать ставки и на турниры поменьше.

По данным SuperData, Newzoo и Eilers Research, на киберспорт за 2016 год в мире было принято ставок на 6-8 млрд долл. Как и сам киберспорт, бизнес по приему ставок на него развивается стремительными темпами.

Однако такой метод заработка можно относить к киберспорту условно. Ставки можно делать на все, а заработок, который лучше определять как выигрыш, зависит не от игровых умений, а от аналитических способностей и удачи.

Киберспорт

Наиболее прибыльный заработок посредством онлайн-игр — киберспорт. Это вид спорта, где люди профессионально играют в компьютерные игры.

Есть разница между геймером и киберспортсменом: в компьютерные игры играют многие, но немногие делают их своей профессией. «Если ты плаваешь в свое удовольствие, но не участвуешь в соревнованиях, это не значит, что ты стал профессиональным пловцом», — говорит Дмитрий из G2 esports.

Шанс попасть в киберспорт есть у любого геймера. По словам Дмитрия, нужно много играть и смотреть, как играют профессионалы.

Как отбирают игроков в команду? «Это сложный процесс, который можно сравнить со сборкой пазла. До конца не понятно, правильно ты собираешь пазл или какие-то части поставил не туда, а какие-то потерял», — рассказал основатель молодой киберспортивной команды pro100 Михаил Харьковский.

По его словам, главный фактор — будущие перспективы: если игрок с помощью команды может стать мировой звездой, то он интересен.

«Следует быть самокритичным, не стоять на месте, развиваться, узнавать новое, оттачивать навыки, «прокачивать» уверенность в себе и быть готовым посвятить игре кучу времени», — советует капитан команды pro100 Дмитрий Лемещук начинающим игрокам, которые хотят стать киберспортсменами.

Однако эти усилия окупаются. В зависимости от профессионализма команды зарплата игрока может колебаться от 100 долл до 10 тыс долл в месяц и выше.

«Топовые игроки зарабатывают десятки тысяч долларов, но это рискованная работа. Только топ-100 игроков в дисциплинах получают хорошую зарплату, все остальные не получают ничего либо получают очень мало. Если вы не можете быть лучшим, то тут вам ничего не светит», — говорит Харьковский.

У киберспортсмена есть зарплата по контракту и призовые с турниров, которые делятся между игроками, тренером, менеджером и аналитиком. Выиграв один раз на турнире мирового уровня, можно безбедно существовать всю жизнь.

Так, призовой фонд наибольшего ежегодного турнира по Dota 2 The International в 2016 году превысил 20 млн долл. Команда, которая заняла первое место, получила почти 50% призового фонда — 9,121 млн долл.

Ежегодно фонд стремительно растет. Так, в 2012 году призовой фонд турнира составил 1,6 млн долл, в 2013 году — 2,8 млн долл, в 2014 году — почти 11 млн долл, в 2015 году — почти 17 млн долл, в 2016 году — 20 млн долл.

Помимо зарплаты, вся команда или отдельный игрок могут заключить спонсорский и рекламный контракты.

Киберспорту пророчат большое будущее. По данным Newzoo в 2016 году этот рынок составил 696 млн долл, это 41,3% роста по сравнению с 2015 годом. По мнению исследователей, до 2020 года он превысит 1 млрд долл.

В исследовании той же компании говорится, что в 2016 году Украина вошла в мировой рейтинг доходов от компьютерных игр. Она находится на 43 месте с доходом 189 млн долл. На первом месте — Китай, доходы от игр в котором составили 27 млрд долл, на втором — США, на третьем — Япония.

Что делать, если вас взломали: 10 важных шагов потерпевшему

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети. Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired. Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в Facebook и т.п. — причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу. Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Взломали? Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Если вас взломали, следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг. Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми. Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, Facebook и Twitter. Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Если вас взломали — заявите об этом

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в Facebook о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон. Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял. Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Другие проблемы WhatsApp

WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.

В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.

При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.

Вход в новую учетную запись

Независимо от того, где запущен Бравл Старс (на ПК или мобильном устройстве), у всех юзеров есть доступ к смене учетных записей. Чтобы войти во второй аккаунт, потребуется сделать следующее:

1. Перейти в раздел с настройками, который обозначается тремя черточками и проверить, чтобы под заголовком Supercell ID горела зеленая кнопка.
   
2. После ее нажатия справа выйдет блок с доступными играми, там следует тоже зайти в раздел с настройками.
3. В открывшейся вкладке кликнуть на синюю кнопку, чтобы выйти из профиля.
4. После того как пройдет заставка, нажать кнопку, чтобы заново залогиниться. Если на устройстве сохраняются данные о входе, то пользователю достаточно выбрать один из двух аккаунтов.

Основной способ — высокая игровая активность. Дополнительно рекомендуется покупать в магазине гемы, благодаря чему система игры зафиксирует платежеспособность пользователя и при открывании сундуков шансы на выпадение ценных подарков и редких бравлеров возрастут. Лучше отдавать предпочтение 2 или 1 персонажу в игре, выбирая их для сражений.

Опытные геймеры рекомендуют открывать боксы не сразу, а накопив их как можно больше, и использовать мощные модели мобильных устройств.

Как войти в купленный аккаунт

В интернете можно отыскать немало ресурсов, на которых игрокам предоставляется возможность купить аккаунт Brawl Stars. Купленный профиль будет работать так же, как и личный. Те, кто предоставляет услуги по приобретению учетных записей, рекомендуют поменять пароль в целях безопасности. Существуют сайты, где раздают бесплатные адреса почты.

Во время приобретения аккаунтов за деньги рекомендуется соблюдать осторожность, обращать внимание на отзывы и репутацию сайта. Если на ресурсе не предусмотрены отзывы, то их можно найти в интернете при помощи поисковика.

Мошенники часто соседствуют с честными игроками.

Некоторые сайты предлагают специальные предложения — возможность получить подарочную карту вместе с покупкой аккаунта и потратить ее содержимое на ресурсы внутри игры. Польза от таких манипуляций сомнительная, но некоторых игроков эти предложения привлекают.

Меня взломали: как понять, что за вами следит хакер

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов. Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление. Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype. Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы «ВКонтакте».

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду. Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность. В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

«Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям», – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в «ВКонтакте» и Skype. Однако пользователь достаточно быстро выключил компьютер.

«Для начала я, пользуясь телефоном, закрыл стену и сообщения «ВКонтакте», а дальше, потеряв полный контроль над компьютером, понял, что дело именно в «железе» и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему», – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

«Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник «, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

«В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов. Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО», – продолжил он. Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. «Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран», – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

«При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно», – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку «Смотреть фильм» на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

«Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства», – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

«Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение», – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

«Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране», – продолжил Царев.

«Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы. Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать «вредоносы». Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине», – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

«Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя», – предостерегает Царев.

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. «Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен. При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии. Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет», – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

«Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно. Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк. Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства», – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.