Виды webmoney-троянов

[vidocq89]

Виды webmoney-троянов - учимся беречь свои деньги.

 

В этом мини-обзоре я не стал писать о том, что ваш кошель можно стырить с помощью бекдора (зловред с помощью которого злоумышленник может лазать по вашему компу и делать что угодно - над определением не смеятся - я его написал так, что-бы всем было понятно) - т.е просто стырить все ваши пароли, а также и файлы ключей... - об этом рассказа не будет - я буду говорить только о троях "заточенных" ТОЛЬКО под webmoney

 

1). Фейк WebMoney Keeper Classic - вот просто фейк кипер классика - написан на делфине - ничем не палиться (просто отсылает на мыло введенные пароли и файлы ключей которые находит на компе) - ничего сложного...

Т.е примерно так: к вам на компьютер он попадает каким-либо образом и вы его каким либо образом запускаете и видете окошко своего родного WebMoney Keeper Classic - все как в настроящем, но при вводе всех паролей и номера WMID троян просто отсылает на указанное в нем мыло все пароли (пароль на вход в кошель и пароль на файл ключей) и сам файл ключей..

 

Вывод: следим за тем, что запускаем и пользуемся только тем WebMoney Keeper Classic, который скачали с официального сайта!

 

 

2). Описание трояна (вируслист) - здесь тоже нету ничего непонятного - там все написано лучше чем я смогу это описать в двух словах.. - советую прочитать...

 

Вывод: не попадаться на различного рода "Разводы" - если вы уже долгое время в сети, то уже у вас уже есть "нюх" на разводы...

 

 

3). Эти трояны просто сидят в системе и следят за буфером обмена и при попадании в буфер обмена чьего-либо кошелька вебмани, яндекс денег и т.д (распазнавание идет по маске) заменяют его на тот который задан в его настройках - т.е вы можете нечаянно не сверив что копируете и что вставляете отправить деньги не на тот кошель...

 

Вывод: сверяем при копировании кошельки - т.е после того как вставили номер кошелька сверяем его с исходным номером

 

4). Дам просто описание этого трояна:

 

1. Перевод WebMoney, указанной Вами суммы на указанный Вами кошелек.И больше - НИКУДА.

Программа ищет окошко "Передать WebMoney...".

Определяет сумму на текущем кошельке.

Если процентный перевод, высчитывает сумму.

Вставляет в сумму для перевода.

Нажимает на кнопку "передать".

Распознает "летающие цифры" на картинке, вводит их в нужное поле.

Нажимает кнопку "Да".

2. "Инсталлирование" в систему (с автозагрузкой) или самоудаление после завершения работы трояна.

3. Функция Antidebugger.

4. Функция саморазмножения.

5. Функция Stealth отлавливает запуск Tak Manager'а и удаляет процесс трояна в списке процессов.

6. Функция "процентного перевода". Поставте в редакторе (Edit.exe) в поле "Сумма" значок '%' и процент для пересылки, например P или .

7. Функция загрузки настроек с FTP сервера. Фаерволы не обходит.

 

Вывод: своевременно скачивать с официального сайта последнюю версию WebMoney Keeper Classic'а, пользоваться антивирусом, следить за тем что и откуда скачиваете из интернета, не юзать IE, при малейшем подозрении на этот троян успеваем нажать на копку "ресет".

 

 

5). Есть и другие трояны, но они являются модификациями вышеописанных или их "склейкой".

 

 

6). Но есть и другой вид "троянов для вебмани" - различного рода "волшебные кошельки", генераторы рублей, лохотроны, кидалы и т.д

 

Вывод: помнить, что бесплатный сыр бывает только в мышеловке, волшебных кошельков не бывает, при покупке чего-либо воспользуйтесь гуглом для того, что бы поискать отзывы о человеке/организации, которым вы собрались переводить деньги для покупки чего-либо...

 

===================================================

 

Данную мини-статью я написал для того, что бы вы никто не попались на таких троянов, а если уж и загрузите их себе на винч, то смогли бы их распознать сами без помощи антивируса...

Сам вебмани-троев не использую т.к считаю, что тырить деньги это одно из самых больших злодеяний вообще... и по моим моральным принципам это недопустимо...

 

vidocq89 © forum.kasperskyclub.com

-=боремся с webmoney-троянами своими руками=-

Изменено 21 октября, 2007 пользователем vidocq89

[pofigist]

Нда

Хорошо што я веб кошельками не пользуюсь

[vidocq89]

но знать все равно полезно... например пункт шестой применим не только к кошелькам но и вообще к кидалову в сети... и т.д...

[Black Angel]

Спасибо. Интересная статья.

[Win32]

Спасибо.

[Mona Sax]

ммм...одно маааленькое дополнение. авторизация в системе webmoney может проходить не только через Keeper Classic, но и через Enum Client.

ставится программка на любой смартфон под управлением Symbian. по определенному алгоритму высчитывается уникальная контрольная сумма для авторизации. ну...с точки зрения криптографии - один из лучших способов аутентификации.

[JIABP]

Особенно п.6 порадовал. Очень радуют люди, скачавшие "Генератор БиЛайнМТС/Мегафон кодов карт оплаты" а потом орущие что у них аси потырили. По логике вещей, таки вещи в паблик выкладывать не будут, и этой прогой будут пользоваться максимум человек 10, и то очень редко, если люди с головой на плечах.

[geograph]

А каким, интересно, образом злоумышленник, украв пароли и ключи сможет пройти активацию? Там ведь еще и к ящику нужен доступ!

[Mona Sax]

geograph советую почитать про алгоритмы, базирующиеся на обмене открытыми и закрытым ключами. и всё сразу станет яснее.

[geograph]

Mona Sax не совсем понимаю, как код активации WebMoney, высылаемый на почтовый ящик, связан с данными алгоритмами?

[Windows100]

WebMoney штука опасная . но пользоваться надо . иногда просто незаменима.

[RESPECT]

Храние файлы ключей на флэшке, и будьте внимательны, непопадитесь на фишинг страницы или приложения)

[vidocq89]

Вышло так, что вчера на ВИ обсуждалась немного сходная тема))

Я там посоветовал немного, почти тоже самое:

тема на ВИ

 

непопадитесь на фишинг страницы или приложения

а вот тут хочу сказать отдельно:

юзайте кипер классик - если следовать всем советам по тому как его безопасно юзать - то можете и не думать, что у вас угонят кошель - это нереально будет почти.

кипер лайт - угнать проще. в этом деле можно и фейками еще орудовать - его проще сделать и проще впарить.

если говорить про фейки кипер-классика, то тут есть довольно много хитрых штук. тут призван вам помочь фаер, антивир, опыт и чтение разных советов.

[FeuerMann]

Правила хорошие и простые у человека с головой проблем не будет вообще в этой сфере А вебмани- полезная вещь. Я с нее деньги на телефон бросаю, когда идти на улицу лень

[kuirpavl]

На телефон очень просто через личный кабинет qiwi кидать