Уязвимость кошельков WebMoney

[Slavomir]

Ну вот, прелесть-то какая про этот Интвей...Когда-то же у верёвочки должен быть конец....А мне сегодня всунули рекламу по взлому электронных кошельков... Я и подумал, какие же добрые дяди, раз всем желающим предлагают обогатиться за эн рублей приобретя ихнюю программку...Да если там действительно что-то подобное, или как ещё популярно сейчас "я нашёл(нашла) дырку в софте такого-то казино(рума)" и т.п. - так какой идиот будет делиться своими доходами от этой такой находки ?

Если речь идет про взлом кошельков WebMoney, то, к сожалению, это не шутка. Сейчас весь рунет стонет от последствий обнаружения капитальной уязвимости в этой системе. Почитайте форум WebMoney (конкретно, ветки в разделе о Кипер Классик) или темы форума в разделе Финансы Сёрча. Предположительно пострадали тысячи пользователей и у многих ущерб в несколько тысяч долларов.
Учитывайте, что в этой сфере хорошее разделение труда: одни - уязвимости ищут, пишут софт и продают; другие - данные с его помощью собирают; третьи - выполняют черную работу по краже и обналичке.

[rakiot]

Если речь идет про взлом кошельков WebMoney, то, к сожалению, это не шутка. Сейчас весь рунет стонет от последствий обнаружения капитальной уязвимости в этой системе. Почитайте форум WebMoney (конкретно, ветки в разделе о Кипер Классик) или темы форума в разделе Финансы Сёрча.

Вы не могли бы быть более точным, какой официальный форум WebMoney? Насколько мне известно, официальных форумов нет, есть очень известный сторонний форум cafe.owebmoney.ru.

[Slavomir]

Вы не могли бы быть более точным, какой официальный форум WebMoney? Насколько мне известно, официальных форумов нет, есть очень известный сторонний форум cafe.owebmoney.ru.

http://forum.webmoney.ru/
По "Классику" самый первый форум.

[rakiot]

http://forum.webmoney.ru/
По "Классику" самый первый форум.

Да, действительно. Не знал. А может знал, да забыл. Но всё равно искать там упомянутую вами уязвимость долго. Не укажете?

[Slavomir]

Да, действительно. Не знал. А может знал, да забыл. Но всё равно искать там упомянутую вами уязвимость долго. Не укажете?

В папку Кипера подсовывается файл inetmib1.dll, который начинает использоваться вместо системного из system32. Делается что-то типа снимка окружения залогиненного Кипера и отправляется хакеру под прикрытием самого Кипера, т.е. фаервол не помогает. Теоретически, после этого троян самоуничтожается. Используя данный снимок хакер избегает всех мер защиты. Не нужен ни файл ключей, ни пароль, ни активация на новом оборудовании. Единственным требованием является совпадение первых двух чисел IP адреса. Каким образом хакеры выполняют это условие - неизвестно. Может быть компьютеры-зомби в сети провайдера жертвы, может быть установленные и незакрытые прокси в сети, а может и просто эмитация работы с нужного IP.
Словить троян можете при посещении приличного сайта, который был взломан или даже при отображении рекламы на приличном сайте, не говоря о всех остальных методах.

[IvanOFF]

Я бы предложил зашифровать каталог с Webmoney посредством EFS. Для системы это будет максимально прозрачно, однако злоумышленника будет ждать "сюрприз". Единственно надо не забыть экспортировать и сохранить в надежном месте сертификат шифрования, что бы самому не остаться у разбитого корыта в случае переустановки или краха системы.

Хотя с другой стороны, если мне не изменяет память, достаточно иметь бэкап ключей сделанный самим WebMoney.