vidocq89 Опубликовано 21 октября, 2007 Опубликовано 21 октября, 2007 (изменено) Виды webmoney-троянов - учимся беречь свои деньги. В этом мини-обзоре я не стал писать о том, что ваш кошель можно стырить с помощью бекдора (зловред с помощью которого злоумышленник может лазать по вашему компу и делать что угодно - над определением не смеятся - я его написал так, что-бы всем было понятно) - т.е просто стырить все ваши пароли, а также и файлы ключей... - об этом рассказа не будет - я буду говорить только о троях "заточенных" ТОЛЬКО под webmoney 1). Фейк WebMoney Keeper Classic - вот просто фейк кипер классика - написан на делфине - ничем не палиться (просто отсылает на мыло введенные пароли и файлы ключей которые находит на компе) - ничего сложного... Т.е примерно так: к вам на компьютер он попадает каким-либо образом и вы его каким либо образом запускаете и видете окошко своего родного WebMoney Keeper Classic - все как в настроящем, но при вводе всех паролей и номера WMID троян просто отсылает на указанное в нем мыло все пароли (пароль на вход в кошель и пароль на файл ключей) и сам файл ключей.. Вывод: следим за тем, что запускаем и пользуемся только тем WebMoney Keeper Classic, который скачали с официального сайта! 2). Описание трояна (вируслист) - здесь тоже нету ничего непонятного - там все написано лучше чем я смогу это описать в двух словах.. - советую прочитать... Вывод: не попадаться на различного рода "Разводы" - если вы уже долгое время в сети, то уже у вас уже есть "нюх" на разводы... 3). Эти трояны просто сидят в системе и следят за буфером обмена и при попадании в буфер обмена чьего-либо кошелька вебмани, яндекс денег и т.д (распазнавание идет по маске) заменяют его на тот который задан в его настройках - т.е вы можете нечаянно не сверив что копируете и что вставляете отправить деньги не на тот кошель... Вывод: сверяем при копировании кошельки - т.е после того как вставили номер кошелька сверяем его с исходным номером 4). Дам просто описание этого трояна: 1. Перевод WebMoney, указанной Вами суммы на указанный Вами кошелек.И больше - НИКУДА. Программа ищет окошко "Передать WebMoney...". Определяет сумму на текущем кошельке. Если процентный перевод, высчитывает сумму. Вставляет в сумму для перевода. Нажимает на кнопку "передать". Распознает "летающие цифры" на картинке, вводит их в нужное поле. Нажимает кнопку "Да". 2. "Инсталлирование" в систему (с автозагрузкой) или самоудаление после завершения работы трояна. 3. Функция Antidebugger. 4. Функция саморазмножения. 5. Функция Stealth отлавливает запуск Tak Manager'а и удаляет процесс трояна в списке процессов. 6. Функция "процентного перевода". Поставте в редакторе (Edit.exe) в поле "Сумма" значок '%' и процент для пересылки, например P или . 7. Функция загрузки настроек с FTP сервера. Фаерволы не обходит. Вывод: своевременно скачивать с официального сайта последнюю версию WebMoney Keeper Classic'а, пользоваться антивирусом, следить за тем что и откуда скачиваете из интернета, не юзать IE, при малейшем подозрении на этот троян успеваем нажать на копку "ресет". 5). Есть и другие трояны, но они являются модификациями вышеописанных или их "склейкой". 6). Но есть и другой вид "троянов для вебмани" - различного рода "волшебные кошельки", генераторы рублей, лохотроны, кидалы и т.д Вывод: помнить, что бесплатный сыр бывает только в мышеловке, волшебных кошельков не бывает, при покупке чего-либо воспользуйтесь гуглом для того, что бы поискать отзывы о человеке/организации, которым вы собрались переводить деньги для покупки чего-либо... =================================================== Данную мини-статью я написал для того, что бы вы никто не попались на таких троянов, а если уж и загрузите их себе на винч, то смогли бы их распознать сами без помощи антивируса... Сам вебмани-троев не использую т.к считаю, что тырить деньги это одно из самых больших злодеяний вообще... и по моим моральным принципам это недопустимо... vidocq89 © forum.kasperskyclub.com -=боремся с webmoney-троянами своими руками=- Изменено 21 октября, 2007 пользователем vidocq89
pofigist Опубликовано 21 октября, 2007 Опубликовано 21 октября, 2007 Нда Хорошо што я веб кошельками не пользуюсь
vidocq89 Опубликовано 21 октября, 2007 Автор Опубликовано 21 октября, 2007 но знать все равно полезно... например пункт шестой применим не только к кошелькам но и вообще к кидалову в сети... и т.д...
Mona Sax Опубликовано 5 января, 2008 Опубликовано 5 января, 2008 ммм...одно маааленькое дополнение. авторизация в системе webmoney может проходить не только через Keeper Classic, но и через Enum Client. ставится программка на любой смартфон под управлением Symbian. по определенному алгоритму высчитывается уникальная контрольная сумма для авторизации. ну...с точки зрения криптографии - один из лучших способов аутентификации.
JIABP Опубликовано 7 января, 2008 Опубликовано 7 января, 2008 Особенно п.6 порадовал. Очень радуют люди, скачавшие "Генератор БиЛайнМТС/Мегафон кодов карт оплаты" а потом орущие что у них аси потырили. По логике вещей, таки вещи в паблик выкладывать не будут, и этой прогой будут пользоваться максимум человек 10, и то очень редко, если люди с головой на плечах.
geograph Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 А каким, интересно, образом злоумышленник, украв пароли и ключи сможет пройти активацию? Там ведь еще и к ящику нужен доступ!
Mona Sax Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 geograph советую почитать про алгоритмы, базирующиеся на обмене открытыми и закрытым ключами. и всё сразу станет яснее.
geograph Опубликовано 6 февраля, 2008 Опубликовано 6 февраля, 2008 Mona Sax не совсем понимаю, как код активации WebMoney, высылаемый на почтовый ящик, связан с данными алгоритмами?
Windows100 Опубликовано 2 апреля, 2008 Опубликовано 2 апреля, 2008 WebMoney штука опасная . но пользоваться надо . иногда просто незаменима.
RESPECT Опубликовано 22 июня, 2008 Опубликовано 22 июня, 2008 Храние файлы ключей на флэшке, и будьте внимательны, непопадитесь на фишинг страницы или приложения)
vidocq89 Опубликовано 22 июня, 2008 Автор Опубликовано 22 июня, 2008 Вышло так, что вчера на ВИ обсуждалась немного сходная тема)) Я там посоветовал немного, почти тоже самое: тема на ВИ непопадитесь на фишинг страницы или приложения а вот тут хочу сказать отдельно: юзайте кипер классик - если следовать всем советам по тому как его безопасно юзать - то можете и не думать, что у вас угонят кошель - это нереально будет почти. кипер лайт - угнать проще. в этом деле можно и фейками еще орудовать - его проще сделать и проще впарить. если говорить про фейки кипер-классика, то тут есть довольно много хитрых штук. тут призван вам помочь фаер, антивир, опыт и чтение разных советов.
FeuerMann Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Правила хорошие и простые у человека с головой проблем не будет вообще в этой сфере А вебмани- полезная вещь. Я с нее деньги на телефон бросаю, когда идти на улицу лень
kuirpavl Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 На телефон очень просто через личный кабинет qiwi кидать
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти