Перейти к содержанию
Vedmak

Пути заражения WebMoney

Recommended Posts

Vedmak

Добрый день.

Подскажите как происходит "тырение" кошелька, в частности WebMoney? Мне не совсем понятны механизмы, как я понимаю это происходит:

1) Чисто случайно ПК заражается нацеленным на похищени кошелька malware

2) Как-то отслеживаются операции когда кошелек работает

И кроме установки защитных программ какие меры помогают защититься? К примеру что лучше при аутентификации кошелька: хранить ключи доступа на ПК или использовать активацию через СМС (при каждом входе)?

Спасибо, Александр

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Инна Малевич

Я ещё доступ по ip ограничиваю, вхожу в кошель только дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Как и все электронные банки, WebMoney вряд ли можно назвать безопасным для хранения средств, если вы им пользуетесь, то в первую очередь откажитесь от программы Keeper в любых его вариациях, так как основа для кражи является в первую очередь: ключ виде name.kwm и самой программы. Не храните там никаких средств, пользуйтесь только разовыми переводами. Используйте только Web интерфейс через браузер(обязательно надо быть внимательным не только при оформлении, но не забыть подчистить хвост, частые смены версий браузера будут вам на руку) и авторизацию по сотовому телефону. :)

Примечательно то, что многие антивирусы не видят подобных заражений иногда очень подолгу. Поэтому относиться к электронным деньгам нужно всегда настороженно, да удобно и тд, но потеря средств по неосторожности и невозможности их вернуть (в большинстве случаев) - сомнительное удовольствие. :)

Добавлю, практически нет защиты от взлома WebMoney, лучшая защита - отказ от электронного хранения любых средств.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Добавлю, практически нет защиты от взлома WebMoney

Это не так. Песочница с разделением ресурсов обеспечивает вполне разумный уровень защиты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Это не так. Песочница с разделением ресурсов обеспечивает вполне разумный уровень защиты.

В общем-то я с вами согласен, если не сказать даже больше, но почему-то мне кажется, что это не каждого пользователя. Использование Defence Wall вполне адекватное решение, это не реклама, это согласие :)

Я тоже использую электронные переводы денежных средств, тут уж никуда не деться, но на свою защиту (в Win 7 64bit) не могу положится с большой уверенностью, вот и пишу так, как собственное мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
В общем-то я с вами согласен, если не сказать даже больше, но почему-то мне кажется, что это не каждого пользователя.

Значит, есть к чему стремиться!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Это не так. Песочница с разделением ресурсов обеспечивает вполне разумный уровень защиты.

+1. ИМХО еще хорошо бы на локальном уровне все зашифровать по AES, хотя бы с помощью TrueCrypt 7x. И обязательно шифровать весь трафик + VPN, например, через сервис Secure Net. Но он чуть-чуть платный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Мои знания в области троянов против веб-мани, да и самой системы веб-мани несколько устарели, но может быть подскажут вам направление дальнейших поисков и мыслей:

1. замена номера кошеля в буфере обмена (например, хотите вы кому-то перевести 10 баксов, копируете его номер, вставляете и отправляете - номер не запоминаете, и отправляете по другому - т.к в буфер обмена был уже другой номер).

2. кража с компа жертвы всех нужных для работы вебмани файлов, плюс сохраненные пароли в браузерах (от почты, например, может пригодиться)

3. Зловред сидит на компе и в нужный момент может пощелкать по кнопкам в программе

4. социальная инженерия (пришли то, пришли это)

5. ... но чаще всего (имхо) деньги пропадают из-за кидалова :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

priv8v

Пожалуйста, поясните пункт 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Эмм...Попробую, только еще раз оговорюсь, что мои знания в этой области могли устареть...

Когда включен компьютер процесс/библиотека зловреда тоже работают, по таймауту (допустим, раз в секунду) зловред достает текст из буфера обмена и проверяет не соответствует ли он маске кошелька (начинается на букву Z,R и т.д, остальное - цифры, причем определенное кол-во - маска примерно такая вот), если зловред обнаруживает совпадение, то помещает в буфер обмена зашитый в него номер кошеля (номер кошеля редиски).

Со стороны пользователя это выглядит так: вы хотите оплатить размещение ссылки на ваш сайт на какой-то мордочке (не важно за что платите...), идете в асю/форум и копируете в буфер обмена его номер, затем идете в вебмани кипер и вставляете туда этот номер (а номер то уже не тот!) и отправляете деньги. Т.е если не знать про такую зарытую свинью/быть невнимательным, то можно запросто отправить деньги не тому человеку...

Такой троян крайне примитивен, прост в создании, мало весит, не делает особо подозрительных действий (только в автозагрузку должен добавиться).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ai-hei-mei

ну, даже если кто-то стырит мой name.kwm, вебмани же ещё пароль нужен (даже два т.к он на новом компьютере требует два раза пароль вводить), к тому же, мне сразу же придет оповещение о том, что кто-то там открыл мой кипер на другом компьютере.

priv8v

а такая свинья может быть при проведении оплаты через браузер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform
Используйте только Web интерфейс через браузер(обязательно надо быть внимательным не только при оформлении, но не забыть подчистить хвост, частые смены версий браузера будут вам на руку) и авторизацию по сотовому телефону. :)

Насколько знаю, как-раз таки веб-интервейс у Webmoney намного ненадежней, чем программа. Он более уязвим к вирусам и фишингу. Главное, при использовании кипера не хранить ключи на компе, настроить вход через SMS и SMS-подтверждение всех операций. В идеале - и вход только с определенного IP, но могут возникнуть проблемы при динамичном адресе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Насколько знаю, как-раз таки веб-интервейс у Webmoney намного ненадежней, чем программа. Он более уязвим к вирусам и фишингу. Главное, при использовании кипера не хранить ключи на компе, настроить вход через SMS и SMS-подтверждение всех операций. В идеале - и вход только с определенного IP, но могут возникнуть проблемы при динамичном адресе.

А еще надежнее вообще этим не пользоваться, все делать через киви кошелек через терминалы ;)

Можно обычный кипер удалить и подсунуть вора, точно также через хостс и подмена ДНС подсунуть глубоко законспирированный фишинг.

Проще яндексом пользоваться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Насколько знаю, как-раз таки веб-интервейс у Webmoney намного ненадежней, чем программа. Он более уязвим к вирусам и фишингу. Главное, при использовании кипера не хранить ключи на компе, настроить вход через SMS и SMS-подтверждение всех операций. В идеале - и вход только с определенного IP, но могут возникнуть проблемы при динамичном адресе.

Так Кипер по умолчанию отслеживает заходы с нового оборудования. Он просто не даст штатно зайти с другого компа. Начинается процедура авторизации, гемор. Меня по началу это ужасно бесило, потом привык.

Ключи храню на флешке, чтобы их не было на компе.

Проще яндексом пользоваться

Проще, но вот чем это чревато http://habrahabr.ru/post/149924/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Так Кипер по умолчанию отслеживает заходы с нового оборудования. Он просто не даст штатно зайти с другого компа. Начинается процедура авторизации, гемор. Меня по началу это ужасно бесило, потом привык.

Ключи храню на флешке, чтобы их не было на компе.

Проще, но вот чем это чревато http://habrahabr.ru/post/149924/

Спереть можно всё что хочешь, надо только постараться :)

А почему всегда Билайн? В винлоках положи на билайн, тут вывели на билайн. У них единственных есть возможность вывода денег со счёта, правильно?

Вебмани, похоже, тоже ничего не сделали бы (ну что они могут сделать?) стали вы хоть как-то разбираться. http://www.nikitakorolev.ru/?p=farewell-to-wm

Служба безопасности Яндекс.Денег работает неплохо. Я один раз перечислил хостингу ручным платежом общей сложностью 50 руб, там они торознутые были, отвечали по несколько дней (работает один человек, он же владелец хостинга), в итоге надо было вернуть около 250 руб, они обещали несколько раз, потом замолчали.

При обращении в СБ ЯД они посоветовали еще раз написать им в поддержку, вдруг это какая-то ошибка. Я им объяснил ситуацию, что уже несколько раз писал, приложил полный скриншот переписки с ними.

Все операции по кошельку Пети были оперативно заблокированы, о чём он мне скащал, что кошелек заблокирован, пока вернуть не могут. Потом вернули, по-моему, с того же кошелька.

Вебмани бы их полностью прибанили, похоже. А в Яндексе можно разбаниться (вспомнил, у него потребовали идентфикацию о паспорту, чтобы разбанить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Будем надеяться, что со вступлением в силу ФЗ-163 "О национальной платежной системе", Яндекс.Деньги в таких случаях будут капошиться, потому что они будут нести ответственность за кражу и должны будут компенсировать.

Слышал, что вебмани не будет электронными деньгами, то есть соответствовать этому закону они не будут.

Яндекс.Деньги и РБК Мани будут, Яндекс уже новое соглашение написали: http://money.yandex.ru/offer.xml

Сам ФЗ-163: http://www.rg.ru/2011/06/30/fz-dok.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кстати, разве можно использовать Я.Д для работы? В смысле оплаты своих услуг и подобного. Раньше точно нельзя было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Можно, видимо, сейчас все принимают их, в том числе ручными переводами на равня с вебмани. Даже больше их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ты не понял вопроса. Я.Д раньше нельзя было использовать в коммерческих целях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Сейчас как раз новые же правила, нельзя для пр. деятельности ....

Национальная платежная система етить, читай "была отличная система, давайте убъем её."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Спереть можно всё что хочешь, надо только постараться :)

Банальный пример- чел работает в компании, у него стоит на пк менеджер паролей, где хранятся пароли от многих вещей + добротный антивирус. Менеджер блочится после 5 минут бездействия пк ( к примеру). Вопрос - что мешает IT-шнику из конторы, где этот чел работает, при наличии соответсвующих прав зайти на ПК, зайти в менеджер, перекатать пароли на бумажку и слить их. Раскрываемо? Да хер. Где доказательства, что он что то писал, если нет камер... А теперь задумайтесь... А сотрудники IT- сервис деск (как ныне зовутся) меняются во многих конторах, как перчатки, т.к. берут "школоту" обычно, а доступ то у них есть....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Сейчас как раз новые же правила, нельзя для пр. деятельности ....

Национальная платежная система етить, читай "была отличная система, давайте убъем её."

Почему новые? Я это в правилах читал еще в прошлом году.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform
Спереть можно всё что хочешь, надо только постараться :)

С таким подходом к безопасности можно параноиком стать ;)

Вопрос не в том, что спереть можно все, а в том, насколько применяемые меры защиты соотносятся с рисками. Настраивать двухэтапную аутентификацию, хранить ключи на флешке, блокировать вход по айпи для кошелька с 100 wmr явная глупость. А вот при работе с крупными суммами такие меры просто необходимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Проще яндексом пользоваться

Давненько уже было, посмотрел, подумал, и стало удивительно страшно мне, осталось ощущение участия в аттракционе и несерьезности. Имхо деньги должны быть отдельно от остальных сервисов. И зря они кошелек программный бросили развивать и похоронили.

С таким подходом к безопасности можно параноиком стать ... явная глупость.

Зачем Вы так. В фильмах художественных по телеку всякого разного показывают, ну там водитель в машине и вдруг он волшебно превратился в алкоголика или убивца ценного мексиканского тушкана, помёршего от старости в нескольких километрах от дороги.

Так хоть больше вероятность, что неким счетом электронных денег, где даже и совсем нет денег, злодеи не воспользуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×