Хакер и WebMoney Keeper


Хакер и WebMoney Keeper

Пока будет возможность управлять электронными деньгами с помощью программ-клиентов, до тех пор хакеры будут пытаться украсть их. Их настырность то и дело достигает критического пика возмущения сетевой общественности, и тогда им в меру сил помогает либо государство с его законами, либо сама WebMoney, выпуская очередное обновление программы-кошелька или сервиса. Давайте пройдемся по самым популярным способам взлома кошельков, чтобы быть к ним морально готовым.

- Внедрение троянца, оставляющего библиотеку inetmib1.dll в каталоге WebMoney. Им до сих пор пугают новичков, но способ уже давно не работает. Он срабатывал давно в силу ошибки, когда клиентская программа вызывала эту библиотеку, не заботясь, где та находится. По правилу Windows, поиск сначала осуществлялся в той же папке, где и приложение, т.е. хакерская библиотека вызывалась раньше, чем настоящая, расположенная в System32.

- По почте. Самый распространенный способ попасться на удочку: по электронной почте вам забрасывают письмо с вложением. Вложение, имеющее «привлекательный вид», является троянской программой, которая, в зависимости от функций, может быть либо червем, либо серверной частью вирусного инструментария. Скрытность программы зависит от общего состояния безопасности в Windows, поэтому при игнорировании антивирусов троян может воровать пароли, читать вставляемые флешки с секретными кодами ключей, отслеживать запуски программ. В эту же категорию могут входить письма, заманивающие пользователя на хакерские сайты, откуда автоматически происходит заражение компьютера.

- Некоторые такие сайты – фишинговые. Их суть в том, чтобы обмануть пользователя знакомой оберткой, интерфейсом, и заставить его вбивать логины и пароли от платежной системы. Страдает не только WebMoney Keeper Light, но даже программы Сбербанка и других интернет-банков. Фальшивый сайт может быть сделан очень качественно, на основе совмещения настоящих и подставных слоев электронного документа. Второй козырь хакеров кроется в подмене файла hosts, который выступает в роли DNS – сервиса, определяющего IP адрес по имени домена.

- Проблема прямого заражения компьютера через посещаемые сайты кроется в том, что модуль заражения не обязательно может быть классической программой. В настоящее время очень распространены средства автоматизации управления, установленные прямо на компьютерах жертвы: это и AutoIt!, и iMacros, и браузерные скрипты, и всякие системные шеллы. Используя исходник вируса в виде текста, который легко спрятать модифицированием от глаз антивируса, можно элементарно запустить Кипер, нажать кнопки и отправить перевод хакеру. При таком переводе никакие sms-подтверждения не нужны. Впрочем, хакер может украсть ваш IP, чтобы потом создать у себя виртуальную среду, имитирующую вашу. В этом случае проверок опять же не будет.

В общем, вред от таких хакеров ни в коем случае нельзя недооценивать, если вы хотите спасти свои накопления. По меньшей мере, не держите Кипер запущенным постоянно, а еще лучше – не держите на нем много денег.

 (голосов: 4)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.