Всем доброго времени суток. Я один из участников и основателей обучающего проекта www.tiltanet.ru. Около недели назад мой рабочий компьютер был " взломан" и похищены личные данные,в том числе и от ВМ кошелька.
С кошелька было украдено около 3к$.
Я в этом посте не хочу жаловаться на то,что подать заявление в милицию о подобном преступлении ОЧЕНЬ сложно;не хочу рассказывать о том насколько медленно работает и как по-хамски отвечает служба поддержки клиентов Web Money; я здесь поделюсь своими мыслями о безопасности.
Как я понял, сейчас используются новые вирусы, и похоже, воровство средств с ВМ кошельков имеет очень большие размеры,о чем ВМ благополучно умалчивает, чтобы не разглашать информацию о дырках в собственной системе безопасности.
Итак мой случай.
Операционная система Windows XP,антивирус ESET Smart Security,ВМ клиент - Web Money Keeper Classic.Весь софт лицензионный,все версии программ последнии,обновление антивирусных баз - ежедневное.
На комп под видом rar архива был прислан троян.
Для тех,кто хочет меня упрекнуть в том,что я был недостаточно осторожен или сказать что-то типа .."а лох,поймал вирус и поплатился.."
В вопросах компьютерной безопасности (и безопасности вообще)я практически параноик.Те люди,которые меня знают это подтвердят. Я знаю многих онлайн игроков,в том числе и крупных,по сравнению с ними,мои настройки систем защиты компьютера как Форт Нокс по сравнению с туристической палаткой.
Как оказалось,это совершенно не помагает.
Файл,который содержал трояна был проверен антивирусом.Антивирус заглотил его не поморщившись и радостно облизнулся-все чисто хозяин,давай еще.
Технические подробности я опущу,скажу только,что при помощи этого вируса хакер получил полный контроль над ВМ кошельком и ВМ аккаунтом,была сделана тpaнзaкция и на моем компьютере была запущена некая программа,которая вывела из строя ОС.В результате чего пришлось не только переустановить систему,но и винчестер,мой сисадмин не смог восстановить систему на старом диске,было похоже на физическое повреждение.
Фактически у вора было больше 2-х суток,за это время дeньги были перегнаны через несколько счетов и обналичены. Эти 2-е суток - это еще достаточно короткий срок,у многих сломанный компьютер бы простоял дольше.
Теперь немного советов.
На моем кошельке ВМ стояли максимальные настройки безопасности( все так как они рекомендуют). ENUM storage не использовался.Центр сертификации ВМ даже не пискнул, то есть он воспринимал чужой компьютер как мой.Как это технически происходит я не знаю,но говорят очень легко.
Из саппорта ВМ мне ответили следующее "..вы недостаточно защищали свой компьютер,почему не использовали Enum storage.."
Вот здесь у человека увели с ВМ кошелька 20к $,тема достаточно широко обсуждается. Всяческие Enum storage совершенно не дают никаких гарантий и ни от чего не защищают.
Вот еще топик о взломе ВМ аккаунта.
Как видно из этих тем-случаев краж с ВМ кошельков очень много.
Обезопасить себя практически невозможно.НА 100% вас не защитит никто-это 100% (извиняюсь за каламбур).
Рекомендация 1. Не держать на ВМ кошельке большие суммы. Но бывают разные случаи.Я стараюсь следовать этой рекомендации, но было стечение обстоятельств. Кошелек с которого были украдены средства публичный,на него приходят платежи за обучающие видео и возможно троян позволял хакерам отслеживать кол-во дeнeг на кошельке.
В вышеприведенных темах о кражах попадаются упоминания о случаях,когда не брезгуют и парой сотен долларов,так что не надо расслабляться.
Рекомендация 2. Купить отдельный ноутбук ( нетбук) с отдельным интернет доступом и использовать его только как платежную платформу,не серфить с него по сайтам,настройки безопасности вывeсти на максимум.И держать на нем клиент ВМ и на почту привязанную к вм акку заходить только с него.
Вероятность вернуть дeньги в моем случае очень низкая,найти людей,которые это сделали - тоже.
Но ряд действий я предпринял,чем эта история закончится и когда -"будем посмотреть".
Удачи всем,играйте в покре,берегите себя и свои средства.
P.S. Кстати,задуматься о безопасности своих средств следует не только тем у кого есть ВМ кошельки.Насколько я понимаю, ВМ - это наиболее легкий и быстрый путь украсть дeньги а потом их обналичить без следов.А троян дает информацию не только о ваших вм кошельках, но и о покерных аккаунтах и букерсах и тд.Так что ваши средства на покерных счетах также под угрозой,просто пока что нет способа быстро и без следов их обналичить.
P.P.S. По поводу самого вируса.Я отослал тот файл в котором предположительно находился троян в службу поддержки ESET ( к слову антивирус по прежнему показывал,что файл чистый).Через 2 дня (или через 5 дней,после кражи) получил ответ: "..файл который вы прислали для анализа содержит вирус,обнаружение и лечение данного вируса станет возможно с появлением обновленной базы данных сигнатур вирусов номер....." База данных я обновил,после чего антивирус наконец-то среагировал.До этого момента троян находился на компе незамеченным и делал что хотел..
P.P.P.S. Если на Садовом между Атриумом и Красными Воротами встретите человека с грустным взглядом и вывернутыми карманами,знайте-это я ;)) привычка гулять осталась,но возможности после кражи уже не те (((
дабавлено 06.06.2010 ВМ начинают шевелиться
Один шажок в сторону усиления мер безопасности от ВМ.Наконец-то они сделали (позавчера) систему подтверждения пepевoдов по смс на зарегистрированный телефон.
Нашел я эту тему вот здесь http://owebmoney.ru/inform/?id=244
Сразу полез устанавливать эту опцию.
Тестирую-что-то не работает корректно.
добавлено через 20 мин
Разобрался,все работает.В настройках придется немного повозиться.Вопросы на тему настройки можете внизу задать.