Источник: Sb-money.ru
E-Gold - самая популярная система платежей, поэтому она постоянно подвергается различным атакам мошенников. В статье рассмотрены приемы взлома E-Gold кошельков и методы борьбы с ними.
E-gold - самая популярная интернациональная платежная система. Во многом популярность E-Gold, вызвана тем, что она не накладывает дискриминирующих ограничений к участникам по странам их проживания, как делают это другие системы, например, PayPal. Другой факт относительно небольшой размер комиссии, который взимается с получателя при переводе, по сравнению с другими популярными системами типа PayPal или StormPay.
Естественно такая популярная система привлекает пристальное внимание различных мошенников, для которых анонимность и возможность автоматического приема платежей без аттестации (аттестации в E-Gold нет вообще, в отличии от нашей WebMoney). Кроме всевозможных аферистов (MLM, пирамид и т.п.) владельцы E-Gold кошельков постоянно подвергаются различным атакам, целью которых является кража их денег. Сообщения о взломе кошельков, присутствуют в любом популярном форуме и практически каждый участник платежной системы не раз получал "письма от платежной системы" с требованиями выслать свой пароль.
Некоторые приемы фишинговых атак были рассмотрены в нашей статье "Осторожно фишинг - MSN Online Transfer Service, Yahoo Lottery и другие". Здесь будут рассмотрены методы защиты и популярные приемы атаки на E-Gold кошельки.
Письма с просьбой (требованием) выслать пароль - очень популярный прием не только для взлома E-Gold. Если вы где-либо регистрируетесь, то рано или поздно такие письма начнут вам приходить, причем не только от E-Gold, но и других популярных почтовых и платежных систем. Здесь действует простое правило - E-Gold никогда не просит высылать участников свои данные и пароли, тем более пароли от почтовых адресов, которые указаны в настройках кошелька. Не обращайте внимание на такую корреспонденцию, все важные сообщения вы можете прочитать, непосредственно зайдя в свой кошелей с сайта E-Gold. Никогда не открывайте вложений (прикрепленных) в письмах от неизвестных вам источников.
Фишинговые страницы, для входа в систему или проведения платежа - очень популярный прием, часто вас просят перевести несколько центов для получения бонуса или просто для оплаты товара в магазине. С ним просто бороться - нужно обязательно обращать внимание на url (адрес), набранные в браузере, он должен начинаться с: https://www.e-gold.com. Обязательно должен присутствовать знак SSL в вашем браузере. А для входа в систему всегда набирайте адрес сами, не пользуйтесь ссылками с других сайтов (даже надежных и проверенных, т.к. могут их взломать значительно проще, чем платежную систему).
Вирусы и трояны представляют наиболее существенную угрозу, с которой тяжелее всего бороться в виду их многообразия и постоянного развития. Вот наиболее распространенные способы заражения:
- вложения в письма, поэтому их можно открывать только, если адресат вам знаком;
- письма html формата с Java Script или изображениями в JPEG;
- часто "зараженные сайты", крутятся в серфингах, почтовых рассылках и т.п. Вирус внедряется посредством исполнения JS кода или ActiveX скрипты, всплывающих диалогов с предложениями скачать или открыть файл и т.п.
- всевозможные бесплатные программы, в т.ч. автосборщики халявных копеек, очень часто содержат в себе трояны и шпионские модули (spyware).
Для защиты от вирусов следует использовать:
- антивирус с регулярно обновляемой базой, при чем ограничиваться только мониторами нельзя, периодически нужно выполнять полную проверку всех файлов;
- специальные программы для обнаружения и удаления троянских программ, keyloggers и spyware, не путайте их с вирусами. Многие антивирусы и firewall имеют строенные модули борьбы с ними, но желательно дополнительно использовать специализированные средства.
- firewall - позволяет, контролировать входящий и исходящий трафик и даже в случае заражения, не дать уйти информации с вашего компьютера;
- Регулярно следует проверять какие программы загружаются при старте системы, для этого существует множество бесплатных утилит, например, autorans, starter и другие;
- Скачивайте все файлы только из проверенных источников;
- Безопаснее использовать не Internet Explorer, а другие браузеры, например, Opera или Mozilla.
- Не используйте функцию автоматического предварительного простора писем и не открывайте спам.
Особый интерес и опасность представляют программы, специально написанные для кражи паролей к E-Gold кошелькам. К ним относится Троян TROJ_BANKER.BS, который ворует ваши данные в E-Gold. Он запускается автоматически при старте системы с названием svhost.exe (маскируясь под одноименный системный процесс). В реестре при этом добавляется запись:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Shell=C:\Windows\svhost.exe
Troj/Banker-AM регистрирует себя как плагин Internet Explorer и отслеживает адреса, которые вы посещаете. При этом на зараженной машине устанавливается сканер нажатых клавиш, который начинает работает при посещение адресов:
- *abc517.net*
- *e-gold*
- *e-gold.com/acct/accountinfo.asp*
- *e-gold.com/acct/balance.asp*
- *e-gold.com/acct/login.html*
- https://www.e-gold.com/acct/accountinfo.asp
- https://www.e-gold.com/acct/balance.asp
У этого вируса существует несколько модификаций и он широко распространен в Рунете.
Существуют и более интеллектуальные сканеры, которые следят за окнами Internet Explorer и отслеживают вход на страницу e-gold.com/acct/login.html. После входа пользователя в свой аккаунт они открывают в скрытом окне страницу с балансом пользователя e-gold.com/acct/balance.asp. И далее определив остаток счета, пытаются в скрытом окне выполнить денежный перевод на другой счет. Такой возможностью обладают трояны Win32.Grams.I и TROJ_GETEGOLD.C.
Большая часть вирусов распространяется в виде писем HTML формата, которые содержат Java Script, запускающийся при обычном просмотре. Другой прием - это картинки (JPEG), в которых заражение также происходит при обычном просмотре.
Очень важно не заходить в свой E-Gold аккаунт (в другие аккаунты тоже) с общественных компьютеров, например, из интренет-клубов. В них никто вам не может гарантировать надежной защиты и отсутствия сканеров или троянов. Использование таких компьютеров - это гарантированный способ лишиться своих денег.
Система E-Gold имеет несколько стандартных механизмов, которые могут значительно повысить защищенность:
- AccSent - отслеживает попытки входа в аккаунт с различных компьютеров по изменению IP адреса или браузера и генерирует одноразовый PIN код, действующий в течении 15 минут, который отсылается на ваш email адрес. Без ввода PIN кода доступ к счету будет не возможен. Не отключайте эту технологию защиты.
- При входе в аккаунт обращайте внимание на IP адрес, с которого производился предыдущий логин и время логина.
- Если вы имеете постоянный IP адрес, то стоит его зафиксировать.
- Проверяйте при входе в аккаунт корректность настроек безопасности, некоторые трояны, изменяют их чтобы в дальнейшем можно было снять ваши деньги.
Если вы обнаружили исчезновение денег, то следует написать письмо в поддержку E-Gold. Они заблокируют счет, на который ушли деньги, но вернуть их будет очень проблематично по следующим причинам:
- злоумышленники, как правило, тут же переводят деньги через обменный пункт и вернуть их в дальнейшем уже нельзя;
- возврат денег может проводиться только по решению суда, что как минимум значительно отодвигает сроки выплат и добавляет множество бюрократических проволочек.
Итак, как вы видите, результатом популярности системы E-Gold является масса желающих поживиться чужими деньгами. Поэтому при работе с платежными системами требуется как следовать общим правилам безопасности, так и использовать специализированные возможности платежных систем. И причины взлома кошельков не в слабости защиты плаженой системы, а в некорректной работе ее пользователей.
|
