| Как защитить свои деньги от кражи Рассмотрим приемы взлома E-Gold кошельков и методы борьбы с ними.
Во многом популярность E-Gold, вызвана тем, что она не накладывает
дискриминирующих ограничений к участникам по странам их проживания, как
делают это другие системы, например, PayPal. Другой факт относительно
небольшой размер комиссии, который взимается с получателя при переводе,
по сравнению с другими популярными системами типа PayPal или StormPay.
Естественно такая популярная система привлекает пристальное внимание
различных мошенников, для которых анонимность и возможность
автоматического приема платежей без аттестации (аттестации в E-Gold нет
вообще, в отличии от нашей WebMoney). Кроме всевозможных аферистов
(MLM, пирамид и т.п.) владельцы E-Gold кошельков постоянно подвергаются
различным атакам, целью которых является кража их денег.
Сообщения о взломе кошельков, присутствуют в любом популярном форуме и
практически каждый участник платежной системы не раз получал "письма от
платежной системы" с требованиями выслать свой пароль.
Некоторые приемы фишинговых атак были рассмотрены в нашей статье
"Осторожно фишинг - MSN Online Transfer Service, Yahoo Lottery и другие". Здесь будут рассмотрены методы защиты и популярные приемы атаки на E-Gold кошельки.
Письма с просьбой (требованием) выслать пароль - очень популярный прием
не только для взлома E-Gold. Если вы где-либо регистрируетесь, то рано
или поздно такие письма начнут вам приходить, причем не только от
E-Gold, но и других популярных почтовых и платежных систем. Здесь
действует простое правило - E-Gold никогда не просит высылать
участников свои данные и пароли, тем более пароли от почтовых
адресов, которые указаны в настройках кошелька. Не обращайте внимание
на такую корреспонденцию, все важные сообщения вы можете прочитать,
непосредственно зайдя в свой кошелей с сайта E-Gold. Никогда не
открывайте вложений (прикрепленных) в письмах от неизвестных вам
источников. Фишинговые страницы, для входа в систему или
проведения платежа - очень популярный прием, часто вас просят перевести
несколько центов для получения бонуса или просто для оплаты товара в
магазине. С ним просто бороться - нужно обязательно обращать внимание
на url (адрес), набранные в браузере, он должен начинаться с:
https://www.e-gold.com. Обязательно должен присутствовать знак SSL в
вашем браузере. А для входа в систему всегда набирайте адрес сами, не
пользуйтесь ссылками с других сайтов (даже надежных и проверенных, т.к.
могут их взломать значительно проще, чем платежную систему).
Вирусы и трояны представляют наиболее существенную угрозу, с которой
тяжелее всего бороться в виду их многообразия и постоянного развития.
Вот наиболее распространенные способы заражения: вложения в письма, поэтому их можно открывать только, если адресат вам знаком; письма html формата с Java Script или изображениями в JPEG;
часто "зараженные сайты", крутятся в серфингах, почтовых рассылках и
т.п. Вирус внедряется посредством исполнения JS кода или ActiveX
скрипты, всплывающих диалогов с предложениями скачать или открыть файл
и т.п. всевозможные бесплатные программы, в т.ч.
автосборщики халявных копеек, очень часто содержат в себе трояны и
шпионские модули (spyware). Для защиты от вирусов следует использовать:
антивирус с регулярно обновляемой базой, при чем ограничиваться только
мониторами нельзя, периодически нужно выполнять полную проверку всех
файлов; специальные программы для обнаружения и удаления
троянских программ, keyloggers и spyware, не путайте их с вирусами.
Многие антивирусы и firewall имеют строенные модули борьбы с ними, но
желательно дополнительно использовать специализированные средства.
firewall - позволяет, контролировать входящий и исходящий трафик и даже
в случае заражения, не дать уйти информации с вашего компьютера;
Регулярно следует проверять какие программы загружаются при старте
системы, для этого существует множество бесплатных утилит, например,
autorans, starter и другие; Скачивайте все файлы только из проверенных источников; Безопаснее использовать не Internet Explorer, а другие браузеры, например, Opera или Mozilla. Не используйте функцию автоматического предварительного простора писем и не открывайте спам.
Особый интерес и опасность представляют программы, специально
написанные для кражи паролей к E-Gold кошелькам. К ним относится Троян
TROJ_BANKER.BS, который ворует ваши данные в E-Gold. Он запускается
автоматически при старте системы с названием svhost.exe (маскируясь под
одноименный системный процесс). В реестре при этом добавляется запись: HKLMSoftwareMicrosoftWindowsCurrentVersionRunShell=C:Windowssvhost.exe
Troj/Banker-AM регистрирует себя как плагин Internet Explorer и
отслеживает адреса, которые вы посещаете. При этом на зараженной машине
устанавливается сканер нажатых клавиш, который начинает работает при
посещение адресов: *abc517.net* *e-gold* *e-gold.com/acct/accountinfo.asp* *e-gold.com/acct/balance.asp* *e-gold.com/acct/login.html* https://www.e-gold.com/acct/accountinfo.asp https://www.e-gold.com/acct/balance.asp У этого вируса существует несколько модификаций и он широко распространен в Рунете.
Существуют и более интеллектуальные сканеры, которые следят за окнами
Internet Explorer и отслеживают вход на страницу
e-gold.com/acct/login.html. После входа пользователя в свой аккаунт они
открывают в скрытом окне страницу с балансом пользователя
e-gold.com/acct/balance.asp. И далее определив остаток счета, пытаются
в скрытом окне выполнить денежный перевод на другой счет. Такой
возможностью обладают трояны Win32.Grams.I и TROJ_GETEGOLD.C.
Большая часть вирусов распространяется в виде писем HTML формата,
которые содержат Java Script, запускающийся при обычном просмотре.
Другой прием - это картинки (JPEG), в которых заражение также
происходит при обычном просмотре. Очень важно не заходить в
свой E-Gold аккаунт (в другие аккаунты тоже) с общественных
компьютеров, например, из интренет-клубов. В них никто вам не может
гарантировать надежной защиты и отсутствия сканеров или троянов.
Использование таких компьютеров - это гарантированный способ лишиться
своих денег. Система E-Gold имеет несколько стандартных механизмов, которые могут значительно повысить защищенность:
AccSent - отслеживает попытки входа в аккаунт с различных компьютеров
по изменению IP адреса или браузера и генерирует одноразовый PIN код,
действующий в течении 15 минут, который отсылается на ваш email адрес.
Без ввода PIN кода доступ к счету будет не возможен. Не отключайте эту
технологию защиты. При входе в аккаунт обращайте внимание на IP адрес, с которого производился предыдущий логин и время логина. Если вы имеете постоянный IP адрес, то стоит его зафиксировать.
Проверяйте при входе в аккаунт корректность настроек безопасности,
некоторые трояны, изменяют их чтобы в дальнейшем можно было снять ваши
деньги. Если вы обнаружили исчезновение денег, то следует
написать письмо в поддержку E-Gold. Они заблокируют счет, на который
ушли деньги, но вернуть их будет очень проблематично по следующим
причинам: злоумышленники, как правило, тут же переводят деньги через обменный пункт и вернуть их в дальнейшем уже нельзя;
возврат денег может проводиться только по решению суда, что как минимум
значительно отодвигает сроки выплат и добавляет множество
бюрократических проволочек. Итак, как вы видите, результатом
популярности системы E-Gold является масса желающих поживиться чужими
деньгами. Поэтому при работе с платежными системами требуется как
следовать общим правилам безопасности, так и использовать
специализированные возможности платежных систем. И причины взлома
кошельков не в слабости защиты плаженой системы, а в некорректной
работе ее пользователей. Разместил: slasant Дата: 14.10.2007
| |