Архив

Публикации с меткой ‘контроль над WMID’

Защита от кражи WebMoney или троян WM Stealer

1 февраля 2010 1 комментарий

Безопасность. Троян WM Stealer

Решил я подготовить основательную статью о том, как защитить свои деньги и уберечь их (WebMoney) от кражи. Ведь у самого у меня деньги украли по этой же причине, которую я хочу вам рассказать.

Статья скорее не как инструкция «как уберечь деньги в WebMoney от кражи», а о том, что происходит сегодня в этой сфере, кто, как и чем крадёт деньги, какие принципы заложены в процесс и как попытаться уберечь себя от подобного. Ведь тема остаётся одной из самых горячих на сегодняшний день в разделе защиты информации.

И так, начну с того, что у меня 20 декабря 2009 года украли деньги с WebMoney Keeper. Сумма не большая в мировых масштабах, но для меня была неприятной, можно и за Интернет заплатить, и пару хостов с доменами прикупить было. Суть кражи описана в статье раньше, акцентировать не буду.

Сейчас о том как это было в принципе.
При включенном Кипере у меня на машине, была произведена кража данных и хакер вывел за считанные минуты мои деньги, при этом успев их даже обменять.

Тогда я не совсем понимал принцип, но ясно было сразу, что это дело рук трояна, который был специализирован под данную функцию.

На сегодня нам известно не только то, как работает (в общих чертах) троян, но и его стоимость в сети!

Знакомьтесь, свежий троян для кражи WebMoneyWM Stealer (inetmib1.dll). Стоимость — $2000. Принцип работы основан на подмене файла системной библиотеки ОС Windows — inetmib1.dll на одноименный подставной файл трояна, с последующим получением полного доступа к системе с возможностью обхода защиты и фаерволов. Далее производится копирование образа работающей системы с кипером, передается владельцу, который умелыми руками чистит ваши кошельки. После работы троян самоуничтожается.

Суть ручной защиты вашего компьютера и денег от вируса сводится к поиску на вашей машине файла библиотеки с именем inetmib1.dll. Только помните, что этот файл (inetmib1.dll), расположенный по адресу C:/windows/system32 или C:/windows/system32/dllcache является системным оригинальным файлом, удалять который НЕНУЖНО!!! Удаляйте данный файл только если он расположен в отличных от этих директориях, например в папке с WebMoney Keeper.

Не стану заниматься копипастом полного описания работы трояна и того, что он может и уже натворил. Для этого даю вам ссылки на ключевые статьи по теме.

Статьи о трояне inetmib1.dll и его специфике работы вы можете прочитать по ссылкам: Читать далее…

Кража WMID и защита от кражи

24 декабря 2009 Нет комментариев

virusЯ уже скоро стану привыкать, наверное, к тому, что у меня крадут контроль над WebMoney.
Да, у меня во-второй раз угнали мои деньги и контроль над WebMoney Keeper. На этот раз я не углядел как мой Касперский вырубился из-за слёта баз при серфинге ДжетСвапа (JetSwap).
Буквально 10 минут хватило чтоб шустрый троян прополз на мою машину и незаметно передал своему хозяину образ моей системы. Дальше всё было очень быстро, пока я увидел и сообразил восстановить КИС и отрубиться от Интернета, злоумышленники уже получили образ, обменяли все рубли на доллары, и успешно перевели все долларовые наличности с обоих WMZ кошельков на сервис Ru Clicks, продающий/выкупающий трафик. Так вот они продвинули свой сайт и наверно ещё больше сняли деньжат.

Браво саппорту того сайта, они по моему письму заблокировали аккаунт подозреваемого и пообещали мне вернуть деньги, которые я успел засечь в переводе.
Если быть точнее, то конечно уже скорее не я засек перевод, а добрые партнеры
Онлайн экспресс-кредиты от LendMoney.ru
. Они имеют доступ к одному из этих кошельков для выдачи кредитов с него. Вот они-то и дали мне выдержку из последних переводов по кошелю.

Так вот я хотя бы некоторую часть денег смог себе вернуть. А остальное пошло на развитие хакерства на широких просторах постсоветского пространства.

Что интересно, прошлый раз я выяснил, что воры заходили с IP-адреса, принадлежащего Болгарии, теперь же скорее всего IP-шник уже из Украины.

Теперь что касается защиты от кражи ваших средств. Я понимаю, что многие из вас знают лучше меня как уберечь свои заработанные финансы от «РобинГудов», но всё же знаю и то, что как минимум ещё несколько человек пострадало от подобного нападения в этом месяце.
Читать далее…

Получение Персонального Аттестата

1 декабря 2009 2 комментария

Персональный Аттестат
Вот и свершилось радостное действо. Я получил Персональный аттестат для своего WM идентификатора. Теперь можно и кредиты выдавать людям, и зарабатывать на выдаче Начальных аттестатов системы желающим в своём регионе. Правда для этого нужно будет отдать 100$ системе, в качестве залога и гарантий, но возможно оно того стоит. Всё зависит от количества желающих получать аттестаты системы.

А ведь Персональный аттестат — довольно хорошая вещь. С ним можно не переживать о деньгах в такой степени как с формальным, да и процедура восстановления выглядит проще и быстрее.

Уж не говоря о том, что теперь мне доступен один очень хороший ресурс по кредиторской работе. Туда пускают только от Персонального аттестата. Теперь можно будет свои деньги выдавать в кредит другим пользователям системы по довольно неплохим процентным ставкам. Кстати, эти ставки тоже можно самому устанавливать. Как, впрочем, и принимать решение о выдаче кредита, понравится ли заёмщик, или же стоит ему отказать.


Экспресс-кредиты в WMZ, до 100 WMZ в автоматическом режиме!

В общем моей радости пока нет предела. Как ребёнок вот сижу и с малолетней улыбкой катаю этот текст. Поздравления принимаются в любой валюте в комментарии :).
Читать далее…

Новости от суппорта WebMoney

14 июля 2009 2 комментария

wmkeeper_48x48Как я уже писал раньше, мой WMID был заблокирован суппортом системы для проведения процедуры восстановления контроля на WMID. Это произошло после попытки кражи пароля и контроля над аккаунтом. Возможно с помощью очень хитрого нового трояна.

Со времени заявки и написания мною соответствующих новостей на сайте прошло уже около месяца. В ответе суппорт проинформировал, что процедура восстановления займет 20 рабочих дней и будет стоять 1$ в случае успешного завершения и только после завершения процедуры.

Можем посчитать, 15 число, плюс 20 рабочих дней, плюсуем сюда и 8 дней выходных. Получаем 13 числа этого месяца я должен был получить результат. Сегодня 14.07.09, но результатов ноль.

Мой дополнительный WMID и киппер, созданный специально для процедуры восстановления основного, работает постоянно. Боюсь прогавить счастливый момент, но видимо они любят подразнить клиентов своей не пунктуальностью.

PS: ДЛя справедливости и полноты темы, должен дописать, что уведомление о восстановлении доступа пришло 15 числа и я получил доступ к своему кошельку. Правда после оплаты 1$ за услугу восстановления, мне пришлось ещё раз писать в суппорт и просить слезно, все же открыть полный доступ к функциям Киппера. Уже 16 числа была снята блокировка на вывод средств и восстановлен Бизнес Уровень. Сегодня все работает нормально!

Восстановление контроля над WMID

15 июня 2009 7 комментариев

WebMoney Keeper
Многие порою забывают пароли или теряют их, в результате чего теряется доступ к контенту. Бывает и такая ситуация, когда вы уверены, что вводите правильный пароль, но ответом получаете отказ во входе в аккаунт. Так произошло на днях и со мной. Я стабильно работал с WebMoney Keeper уже более года. Все стабильно, без проблем работало. Редкие случаи неправильного ввода пароля быстро исправлялись. И тут на днях, с утра, я при входе в программу получил удивительный, для меня, отказ. Написано, что я ввел неправильно пароль (я ввел правильно) или у меня что-то с файлами.

Возможно я ошибся с вводом своего ВМ идентификатора, который вписан в кипер автоматом и его никто не вводит, или повреждены файлы, которые вчера были целы? И ведь никаких вирусов не обнаруживалось. А стоит Касперский, я ему до сегодня верил как своему брату!!! Да и обновлен только недавно. Читать далее…

Яндекс цитирования Rambler's Top100