Chief (14)
Артем Мир... (7)
Хитрый Ад... (7)
dLagor (5)
Dobrejshij (4)
Андрей (4)
audiparty (3)
Dis-Design (3)
Dmy (3)
overbag (3)
|
Март
06
|
Электронные деньги давно пользуются заслуженной популярностью, но также и давно их пытаются украсть, придумывая всё новые и новые способы. Полагаю, что во всякого рода «волшебные кошельки» и в «заветные» ошибки системы уже никто не верит. Во всём прослеживается рука взломщика, а, проще говоря, вора.
Совсем недавно прозвучали сообщения о начале эпидемии вируса, крадущего деньги с кошельков в системе WebMoney. Почему-то у нас что ни вирус, то обязательно масштаб эпидемии. Говорили о кражах на известном форуме Маула и даже цитировали «аннотацию» к вирусу, который в конце прошлого года был выставлен на продажу за 2000 долларов на одном из хакерских форумов:
«…работает он по тому же принципу, что и нашумевший WM Inside, т.е. после похищения данных активировать кипер на новом оборудовании нет необходимости – клиентская часть сэмулирует программно-аппаратное окружение. Правда, в отличаи от WMInside, WM Stealer поддерживает не только старый, но и новый кипер, а так же грабит баланс (отображаются только ненулевые кошельки). Для удобства троян поддерживает отчеты WMInside. Написан на ассемблере, имеет небольшой размер и стабильно работает в системе, по завершению работы самоудаляется»(орфография автора).
WM Stealer – это и есть имя новой угрозы. Примечательно, что в 2008 году в Самаре был осужден хакер, создавший похожую бяку и успевший продать 22 копии зловреда, а герои этого ролика смогли вывести весьма приличные суммы, но были задержаны, то есть правосудие есть:
«Для успешной работы клиента (обхода активации оборудования) необходимо, чтобы IP адрес, с которого кипер был запущен в прошлый раз и ваш текущий IP адрес должны совпадать хотя бы первыми двумя числами», – уточняется в инструкции к вирусу.
Принцип его работы заключается в том, что вирус «заменяет» файл динамической библиотеки inetmib1.dll, находящийся в системной папке windows/system32/ или windows/system32/dllcache (прописывает другой путь) и сохраняет поддельный inetmib1.dll в произвольном месте.
При запуске программы WebMoney Keeper осуществляется подключение инфицированного файла библиотеки inetmib1.dll и происходит скрытая передача данных, в том числе реквизитов, паролей и ключей владельца WebMoney-кошелька, «счастливому» воришке.
Сам вирус – это файл inetmib1.dll, но такой же файл, только нужный и системный есть в Windows в папке system32 или system32/dllcache. Троян создаёт файл с таким же именем, но в другом месте, по любому другому пути, чаще всего в папке с установленным «кипером».
«Лечение» будет простым: удаляем всякий файл inetmib1.dll, который находится вне вышеназванных директорий: C:/windows/system32 и dllcache. Перезагружаемся.
Возможно, что сейчас Norton, Dr.Web, NOD32 и другие почтенные антивирусы уже умеют ликвидировать угрозу, но совсем недавно это удавалось только Avira и Касперскому.
Кстати, обновите обязательно ваш WebMoney Keeper, если вы этого ещё не сделали, в этом тоже залог вашей безопасности (подробно у Александра Тодосийчука «Советы и рекомендации по защите webmoney от взлома»), а этот ролик поможет использовать WebMoney в вашем сотовом телефоне, что очень удобно и надежно:
Интересные такие ссылки напоследок: скачать qip infium 2005 для тех, кто этого еще не сделал и, может, кого-то заинтересует продвижение сайтов с гарантией, что в наше время немаловажно.
Если понравился пост, не ленись, подпишись на RSS!
Март 7th, 2010 в 01:50
Охренеть, на этом можно озолотиться
Март 7th, 2010 в 09:16
вирусы,эпидемии,хакеры … всё завязано на деньгах. Не будет проблем с финансами- будет меньше проблем у людей, а будет проблем меньше-будет меньше всякой бки в сети
Март 7th, 2010 в 10:21
Да, вот сволочи! А я ЯндексБабками пользуюсь – пока спокойно вроде.
Март 7th, 2010 в 13:59
Интересное видео. ВСе что сделано людьми, может быть ими же и сломано.
Март 7th, 2010 в 17:15
большоя спс оказуеться у меня есть такой файлик в папке с кипером тудже его удалил.
Март 7th, 2010 в 20:36
SW? попробуйте!
Март 7th, 2010 в 20:38
У одного известного блоггера таким образом увели 120 000 рублей. Не хотел бы я оказаться на его месте.
Март 7th, 2010 в 22:50
Проверился сразу, как эта дрянь появилась в сети. За 3 года работы с WM проблем с воровством не было, и надеюсь не будет.
Март 8th, 2010 в 00:36
Пару дней назад знакомый говорил, что у него взломали ВебМани.
Вообще часто такая информация проскакивает последнее время.
Антивирусы по идеи помогут.
Март 8th, 2010 в 09:38
Я использую кипер-лайт, а вирус как я понял ломает классик. Всегда считал, то у ВМ защита на высоком уровне, а вот про такой вариант развития событий незадумывался.
Март 8th, 2010 в 13:28
Теперь с подозрением отношусь к кошелю, стараюсь вывести деньги побыстрее….
Март 8th, 2010 в 13:30
Авира снова рулит! Была бы еще в бесплатной версии веб защита цены бы ей не было!
Март 8th, 2010 в 14:31
Да уж, стоит обезопаситься. Спасибо за инфу
Март 9th, 2010 в 09:26
Да я тож на АВИРУ опять перешел с АВАСТА 5.
Март 9th, 2010 в 11:45
Да, в последнее время я много про это читал. Я себе даже enum аккаунт завел. Хотя от этого он не спасет, я полагаю. Само собой соблюдаю все меры предосторожности. Обновляю кипер как только выходит новая версия.
А еще пользуюсь Авирой уже давным давно
Март 9th, 2010 в 12:59
скоро для безопасности перейдем на проверенные временем способы платежей- ракушки, шкуры, соль
Март 9th, 2010 в 14:25
Озолотиться вряд ли у SW получиться – посадют, как пить дать))) Да и вообще, кто в реале крадет денежки с кошельков в хороших таких масштабах, тот сидит тихо и никому об этом ни гугу)) Самый лучший способ от краж – деньги сразу выводить. Лично я зарекся на кошельках их хранить.
Март 9th, 2010 в 14:33
Как же уже они все достали ей богу
то ТроянВинлок мозги имел в своё время, да и сейчас порой пролазит, теперь ещё и кошельки смотрю ломать стали чаще, афигеть можно.
Март 9th, 2010 в 16:25
Главное сомнительные сайты не посещать и не открывать незнакомых файлов
Март 9th, 2010 в 17:47
WebMoney сама по себе очень сильная система и работает постоянно над безопасностью и предлагает способы, как обезопасить свой кипер считаю, что воровство происходит в большей мере по нашей халатности. Хотя в инете так же как и в жизни.
Но за информацию спасибо.
Март 9th, 2010 в 17:49
Сосбно, с небольшими транзакциями можно на кипер вообще забить. Браузерный mini удобная штука, да и приватность несколько повыше.
Март 9th, 2010 в 22:05
с сегодняшнего дня буду хранить деньги в 3-х литровой банке, закрученой у себя под подушкой. А если по факту, то все что сделано, так же может быть взломано и хакнуто!
Март 9th, 2010 в 23:20
Черт, срочно надо обновить свой кипер, такие страсти прям, ужос))
Март 10th, 2010 в 08:31
Очень интересная новость давно хотел почитать спс автору =)
Март 10th, 2010 в 13:47
Почитать интересно и полезно для тех, кто пока еще в троллейбусе. Но о безопасности кипера сам задумался только после того, как у меня и деньги со счета уперли и wmid прикарманили. Пока гром не ударит, Иван не перекрестится, как говорит хорошая русская пословица.
Март 10th, 2010 в 14:12
Если кому-то понадобится взломать то уже ни что не поможет.
Март 10th, 2010 в 15:44
Чтобы обезопасить свои вебмани, надо добиться того чтобы в примечаниях к безопасности кипера , не было замечаний, тогда вряд ли взломают.
Март 11th, 2010 в 00:03
Я пользуюсь вебмани-телепатом. Надеюсь для него вирусов нет?
Март 11th, 2010 в 03:15
Пользуюсь WM Light и доволен как слон
Хотя и для него скоро явно что то придумают 
Март 11th, 2010 в 12:46
Один раз подцеппил вирус, что когда вставляешь свой кошелек из буфера обмена он подменялся на другой. Касперский даже ничего не сказал.
Март 11th, 2010 в 15:35
Да уж.. спасибо за предпреждение… но согласен, если захотят, то взломат что угодно и кого угодно
Но с другой стороны если такая программа попадет в массы… будет очень не приятно.
Март 11th, 2010 в 16:12
Имел дело..
Украли акк у меня с 1к уе на счету..
Я был в шоке..
Востановил за 2 недели доступ.
Деньги были умело уведены через обменник.
Но вычислить удалось, сейчас вор надеюсь уже в тюрьме..
Март 11th, 2010 в 17:01
Вирусы повсюду. У меня так однажды с Либерти н-ную сумму сперли.
Март 11th, 2010 в 20:33
Много было по этому поводу различных конфликтов и много из за одного этого файла писалось в арбитраже, у меня у знакомого около 100 вмз украли
Март 12th, 2010 в 21:11
Уверен, что все системы электронных денег подвержены атакам и нашествиям вирусов. Не завидую тем, у кого прилично денег на кошельках – в любой момент можно лишиться!
(((
Март 13th, 2010 в 01:17
Maxton, Sl1ng3R до Кипер-Лайта просто еще не добрались.Всему свое время.
Март 13th, 2010 в 08:59
Вот поэтому я большие суммы на виртуальных кошельках и не храню. Стараюсь сразу выводить или тратить.
Март 14th, 2010 в 13:39
Ужас какой! Лучше тогда сразу все свои деньги выводить в реал!
Март 14th, 2010 в 19:26
Да, при определенной доле неграмотности пользователей – такой вирус может принести его автору огромные заработки. Как мне кажется, такую штуку (если она реально работает) – даже продавать не стоит…
Но ведь есть же Enum авторизация, привязанная к телефону, позволяющяя избежать большинства проблем, к тому же хорошо описанная на сайте самого ВМ Кипера
Март 15th, 2010 в 05:48
Ну я в последнее время все больше задумываюсь об монетизации. залез в GGL с двумя сайтами покамеcт нагреб там тысячу, правда вывод будет только через 3 месяца)) надеюсь к тому времени на ноутбук заработать))). Буду у вас смотреть че как делать.
Март 15th, 2010 в 21:39
Недавно взломали кипер классик… ума не приложу как… благо было всего 5к… перевели деньги через обменник… сейчас поставил Enum авторизацию…
Апрель 1st, 2010 в 00:11
Не повезло парням нужно было конвертировать в либерти а оттуда уже на чистый кошелек вм, видать поторопились.
Апрель 1st, 2010 в 01:00
Блин, что только не сделают лиж бы честного человека на деньги кинуть ((
Апрель 6th, 2010 в 18:30
На мобильных версиях стоял всегда лимит на передачи, что не панацея, если идут большие суммы. Или уже поменяли это?
Апрель 11th, 2010 в 08:37
Все что создано человеком можно взломать. Человек является самым слабым звеном…
Апрель 19th, 2010 в 19:48
Куда мы только катимся.Еще немного и вообще никому доверять нельзя будет