- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Алгоритм примерно такой у всех пострадавших:
1. Жертва запускает вебмани
2. Через минуту исчезает баланс
3. Перегружается система, перезапускается Windows.
Сам троян не сложный, цена такого трояна около 100 долларов.
- Выводит все средства с WebMoney Keeper Classic.
- Вывод всех средств со всех Z, R, E, U кошельков. (Мне известные случаи касаются WMZ, WMR крадут в больших объемах)
не берет деньги с кошельков, на которых меньше 0.20 {настройка для вас}
- Установка примечания передачи, кошельков и управелние через веб админку
- Невидимость антивирусами, индивидуальность каждого билда
- Выгружает такие фаерволы как Outpost; Anti-hacker
- Блокировка webmoney.ru, wmtransfer.com, и подобные. Жертва не сможет зайти на сайт
- Размер 15 кб
- Автозагрузка
- Установка Вашей иконки
Мыло им не нужно работают с основного компьюрета. Троян так же выставляет root-kit, который не обнаруживается антивирусным софтом.
А всего-то для секьюрности надо было в кипере сделать одну мааааленькую опцию:
Разрешить пользователю ставить лимит на размер транзакций (кроме специально указанных аккаунтов) и блокировать изменение этого лимита (и списка спец. аккаунтов) на сутки.
Рекомендации.
1) Т.к. большинство случаев вывода денег происходит в компьютера жертвы, то КИПЕР следует запускать только для ввода и вывода денег.
2) Отключите Java на вашем браузере. В IE (Эксплолере) даже если вырубить java всё равно от там работает. Используйте Оперу или firefox.
3) АБСОЛЮТНО ВСЕ кражи с Вебмани Кипер. Следует поставить Лайт.
4) Обновляйте Вебмани только с официального сайта. Даже если сама программа просит вас обновить Кипер - не соглашайтель. Только с официального сайта.
5) Можно поставить кошелек webmoney на мобильный телефон с поддержкой Java, который сейчас есть почти у каждого.
6) Самое дорогое и самое действенное: отдельный компьютер только для вебмани.
В настоящий момент непонятны 2 вещи. 1) как трой набирает капчу (если все автоматизировано) в том что крадет деньги ничего такого необнаруженно, наверное сам хакер это делает. Если последнее верно - включать кипер стоит только на ограниченное время. 2) Почти все кражи - крупные суммы. Откуда хакеры достают информацию о владельцах крупных сумм непонятно.
потерто 10 раз
ни каким антивирусным софтом не обнаруживается?
ни каким антивирусным софтом не обнаруживается?
на сколько знаю, Касперский обнаруживает, Доктор веб и Nod32 - нет
ни каким антивирусным софтом не обнаруживается?
И не обнаружится)))
Троян шифруется на один раз и работает отсилы 10 минут. Тут больше поможет фаервол, ну и ессесно настроенный.
LEOnidUKG добавил 25.09.2009 в 14:28
на сколько знаю
Сории, но ничего вы не знаете, вы можете только предполагать.
LEOnidUKG добавил 25.09.2009 в 14:38
Используйте Оперу или firefox.
А ничего, что сейчас самый защищённый браузер по умолчанию IE8 с его антифишингом?
P.S. А ну да... я должен ползти на сайт FF качать какой-то там антискрипт мучится с его настройками ненене это кто любит линуху это к ним.
3) АБСОЛЮТНО ВСЕ кражи с Вебмани Кипер. Следует поставить Лайт.
Аха уже бегу. Может вообще не хранить бабки WM?
4) Обновляйте Вебмани только с официального сайта. Даже если сама программа просит вас обновить Кипер - не соглашайтель. Только с официального сайта.
Дельный совет, только ничего, что если обновление появляется один фиг нужно ползти на сайт WM и его скачивать.
Так же рекомендую проверить IP сайта webmoney.ru перед закачкой, то мало-ли :)
5) Можно поставить кошелек webmoney на мобильный телефон с поддержкой Java, который сейчас есть почти у каждого.
+10 баллов к мозгопаринью
наверное сам хакер это делает. Если последнее верно - включать кипер стоит только на ограниченное время.
Всё намного хуже, он работает за вашим компом как за удалённым рабочем столом.
2) Почти все кражи - крупные суммы. Откуда хакеры достают информацию о владельцах крупных сумм непонятно.
Воруют все суммы, просто у кого мелочь украли не жалуется, а у кого много бабка украли тут и поплакаться не грех.
2) Почти все кражи - крупные суммы.
Каков порядок сумм?
Каким образом загружается троян?
А всего-то для секьюрности надо было в кипере сделать одну мааааленькую опцию:
Разрешить пользователю ставить лимит на размер транзакций (кроме специально указанных аккаунтов) и блокировать изменение этого лимита (и списка спец. аккаунтов) на сутки.
А где такая опция? В кипере не вижу
А где такая опция? В кипере не вижу
Читайте внимательней - А всего-то для секьюрности надо было в кипере сделать одну мааааленькую опцию:
советую удалить с рабочего комплютера Adobe Reader через уязвимость в этом приложении и попадает большитсво гадости на ваш компьютер.
Каким образом загружается троян?
90% сам пользователь и загружает и запускает. Крэки,какие-то программы и т.п остальное это дырки в браузерах.