Крадіжка Webmoney - як захистити себе і що робити якщо вкрали гроші?

Ця стаття для всіх, не важно Ви зіткнулися з крадіжкою грошей чи ні, повірте - це важливо для Вас в будь-якому випадку.

Буду говорити як потерпілий і як аналітик одночасно. Для тих, хто не в курсі: десь місяці два від народження геніального трояни (по-іншому і не скажеш), який веде чесно зароблені гроші з системи Webmoney звичайних користувачів, тобто нас з Вами.

Нещодавно я також піддався «атаці», якщо можна так сказати цієї нечисті. Дійсно вірус / троян написаний дуже грамотно бо не визначається практично всіма відомими антивірусами та іншими антишпигунські програмами (наприклад Spyware Doctor, яким я до цього моменту успішно користувався).

Отже, розберемося в усьому і по порядку?
Про те, як уникнути крадіжки грошей, що робити якщо у Вас вкрали Webmoney і про багато іншого далі.

Як відбувається зараження?

Ходіть Ви спокійно по мережі, навіть по знайомих Вам сайтам, я наприклад ходив по сайту Torrents.ru, нині Rutracker.org - величезний архів файлів. Дивіться скріншоти наприклад (як було у мене) на сайті-сховище картинок (Fastpic.ru в моєму випадку) і тут ненароком до Вас на машину підселювати щось, що абсолютно невидимо для антивіруса, фаєрвола і інших подібних програм. Ви ходите далі, нічого не підозрюючи, а в цей момент Ваші ключі від програми Webmoney шукаються на вашому жорсткому диску і передаються зловмисникові. Це один з варіантів, найбезпечніший. Як видно з темки « вкрали Webmoney »Всі навіть ще більш продумано, ніж здається.

Можна підхопити троян навіть на відомому сайті, не варто думати що вони водяться тільки на порно сайтах або виразника. Думаю створювали цей троян орієнтувалися саме на відвідувачів великих сайтів.

Виявляється цю заразу ваш файл ключів і ваш E-mail на який зазвичай приходить підтвердження на зміну обладнання абсолютно не потрібні зловмисникові - цей троян збирає як-би «образ» вашої системи і дозволяє запустити програму Webmoney Keeper на комп'ютері і зловмисника. Як це конкретно відбувається я пояснити не можу, це вищий пілотаж - або знайдена серйозна дірка в самій програмі, не зовсім зрозуміло. Але сенс в одному: ніяка захист не діє. Антивіруси, фаєрволи, системи захисту самої Webmoney - все це виявляється марним. Але на даний момент антивірус Касперського все ж бачить троян, але це не факт - він може бачити лише одну з модифікацій. Вищий пілотаж написання подібних шкідливих (для нас з Вами, а для зловмисників - навпаки) програм - це невидимість для встановленого програмного забезпечення - антивірус, фаєрвол та інші програми типу Ad-Aware, Spyware Doctor і т.д.

Як захиститися від злому WebMoney?

Виходячи з усього вищесказаного я думаю Ви зрозуміли наскільки все серйозно, тому прямо зараз, не дочитуючи статтю до кінця ласка перевірте папку програми Webmoney. За умовчанням вона знаходиться в C: / Program Files / Webmoney. Можете перевірити її антивірусом. Але цього не достатньо.

Троян збирається з декількох компонентів, головний з яких - dll файл, яким підміняється системний файл, що знаходиться в Windows / System32 - завдяки цьому файлу зловмисник і отримує доступ до кіперу.

Наскільки я знаю зі свого досвіду, крім цього файлу є ще 1 або 2 запускають файлу з розширенням .exe - якщо раптом ні з того ні з сього при серфінгу в інтернеті у Вас вилізе помилка будь-якого файлу .exe, який не відноситься до системі - це саме цей троян / вірус!
Перевірити не складно - просто введіть в Google ім'я файлу і дізнайтеся що це таке. У моєму випадку пошук взагалі не дав результатів!

З приводу dll файлу: пошукайте цей файл в директорії Webmoney: його ім'я inetmib1.dll. Якщо Ви знайдете такий же файл в папці System або System32 - це рідний файл Windows. Його видаляти не варто.

Увага! Звичайний пошук Windows може не знайти файл inetmib1.dll!

Як знайти inetmib1.dll?

Для того, щоб точно переконатися, що цього файлу немає в директорії з програмою, скачайте програму Far Manager - це дуже старий, але хороший файловий менеджер. Він допоможе побачити файл навіть якщо він ховається від стандартних засобів Windows. Я сам був здивований, коли звичайним пошуком Windows файл не знайшов, але при запуску Far файл був знайдений. Посилання на останню версію програми я надам нижче:
Завантажити Far Manager
Що робити якщо файл inetmib1.dll був виявлений в директорії з програмою?

Негайно видалити файл і просканувати всю систему на віруси. Найкраще буде попросити техпідтримку систему Webmoney заблокувати Ваш WMID і гаманці на виведення коштів до з'ясування обставин і поки Ви не виполіруєте все віруси з системи. Після цього потрібно поміняти пароль WMID і заново згенерувати файл ключів. Це як мінімум. Крім цього бажано виконати всі пропоновані вимоги безпеки самої системи Webmoney. Це як активація на телефон так і блокування по IP.

На даний момент дуже багато людей постраждали від злому WMID і крадіжки грошей. Самі Webmoney завдяки нашим зусиллям і набитим шишками обіцяє c 15 квітня ввести обмеження на виведення коштів - тільки на реальні ПІБ власника атестата Webmoney.

З 15 квітня 2010 року набувають чинності нові правила при використанні системи WebMoney Transfer для обмінних операцій з фінансовими інструментами.

Істотним змінам піддалися більшість вимог системи Webmoney для обмінних пунктів, що займаються обмінів WM на інші валюти. Здебільшого піддані змінам пункти по ідентифікації особи користувача системи, який створив запит на обмін.
Озвучений заборона на обмін WM Валют в рахунок третіх осіб:

1.4. Обмінного пункту забороняється:
здійснювати обмінні операції на адресу особи не бере участі в обміні (на адресу третіх або невстановлених осіб);

Це поки стосується лише обмінників, так що повністю застрахуватися все одно не вдасться. Можна ще 100 способами відвести гроші - наприклад купити поповнення рахунку, перевести гроші на телефон (билайн наскільки я знаю в основному), купити товар в інтернет магазині або перевести на чужий гаманець в системі Webmoney (з цим якраз простіше якщо встигнути відписати в саппорт або арбітраж).

До речі, на масової істерії з приводу злому Webmoney теж вирішили зробити гроші, ось приклад листа, який приходило людям:

І як Ви думаєте, в чому тут підступ? Уже побачили? Якщо немає - подивіться ще раз.
Замінений адресу посилання з Webmoney.ru на webnnoney.ru.
Я таке зустрічаю не в перший раз. Викрадають паролі та інші особисті дані за допомогою подібних фейків вже давно, наприклад замість сайту Вконтакте.ру шахраї вже перереєстрували величезна кількість сайтів, типу vkonitakte.ru, vkomtakre.ru і так далі - розрахунок на неуважного користувача.
Не попадайтеся на подібні виверти!

Далі я приведу власні рекомендації з безпеки роботи з системою Webmoney виходячи з власного сумного досвіду - адже гроші в мене все ж забрали й не маленькі. Всі наступні висновки зроблені після обмірковування і аналізу власних помилок.

1. Завжди потрібно пам'ятати, що в ідеальній безпеки Ви ніколи не будете, скільки б антивірусів і т.д. у Вас не було.
2. Тим не менш просто необхідно мати антивірусне програмне забезпечення + антишпигунські і антітроянскую програми (аналоги таких програм: Ad-Aware, Spyware Doctor і інші) а також фаєрвол (приклад: Outpost Firewall) і завжди мати їх останні версії та оновлення баз.
3. Ніколи не тримати в гаманцях системи Webmoney великі суми. Тільки до певного ліміту, який Ви самі собі і поставите. Таку суму, яку не страшно буде втратити і необхідну тільки для оплати рахунків і необхідних розрахунків.
4. Можна використовувати окрему систему для грошових операцій, встановлену на іншому жорсткому диску, яка більше не для чого не буде використовуватися, для Інтерет серфінгу особливо. Або мати окремий комп'ютер або ноутбук, ефект той же.
5. Використовуйте всі заходи безпеки, які пропонує сама система Webmoney, щоб ніколи не висвічувалося віконце «є зауваження з приводу безпеки».
6. Дозволяється встановлювати тільки програм, які пропонує Вам «незрозуміло хто незрозуміло звідки». Приклад подібних програм: так звані «антивіруси», після установки яких вже точно систему прийдется обробляти справжнім антивірусом. Упевнений Вам хоч раз, але приходила посилання «ваш комп'ютер заражений, встановіть безкоштовний антивірус» - ніколи не довіряйте нічому подібному.
7. Бажано мати ліцензійну операційну систему і постійно ставити нові оновлення та заплатки для неї.
8. Не ходіть по сайтам сумнівного змісту. Якщо трапилося пройтися - не полінуйтеся просканувати після такого «походу». Особливо завжди звертайте увагу на диск C - системний.
9. Завантажуйте і встановлюйте всі програми, якими користуєтеся, особливо Webmoney тільки з офіційних серверів.

Це основні рекомендації, які я можу дати Вам.
Але завжди варто пам'ятати, що найголовніше - це саме Ваша обережність, акуратність і постійна пильність. Ваша, а не антивірусних програм і операційної системи. Тому що як показує досвід - захиститися не завжди і не так просто ...

Трохи додам з приводу того, що робити, якщо гроші вже вкрадено.
Природно, заблокувати гаманці і WMID - думаю це зрозуміло. далі,
як відповідають на таке запитання представники Webmoney - йти і писати заяву в правоохоронні органи. Якщо гроші виведені нема на гаманець Webmoney - їх юрисдикція на цьому закінчується. Якщо на гаманець - тут простіше, можна заблокувати засобами самих Webmoney і розібратися в ситуації. Як було зі мною і багатьма іншими людьми - гроші виведені на рахунок в банку. І банк і Webmoney в даному випадку говорять одне: ми будемо сприяти і надамо всі можливі матеріали при запиті з відповідних органів. Потрібно не боятися йти і писати заяву, навіть якщо гроші зароблені незаконним шляхом (Sape, блогун і безліч інших способів заробітку - це незаконний заробіток, тому що за законом потрібно відкрити ПП і платити податки з кожного платежу, але це вже зовсім інша історія і можливо окрема стаття).

Ось офіційний текст відповіді Webmoney:

Якщо в даний момент у Вас відсутній доступ до кіперу (не підходить пароль або фай ключів, і Ви стверджуєте, що нічого подібного не робили), то найімовірніше хтось отримав доступ до Вашого WMID, при цьому не виключено, що у Вас на комп'ютері вірус-троян.
Вам слід проходити стандартну процедуру відновлення доступу - http://key.wmtransfer.com/
Для того щоб знайти вірус-троян на вашому комп'ютері, Ви можете поступити таким чином, см. Http://virusinfo.info/showthread.php?t=1235
Крім того, рекомендується уважно ознайомитися зі змістом https://security.webmoney.ru/asp/default.asp і сайту http://owebmoney.ru

Вам слід звернутися в міліцію із заявою про скоєння стосовно Вас
протиправних дій.

Для цього Вам необхідно:

1. Звернутися в ОВС за місцем Вашого проживання (знайти найближчим ОВС в м
Москві можна за посиланням http://petrovka38.ru/rus/map/index.wbp);
2. Не забути взяти з собою паспорт;
3. Написати заяву на ім'я начальника ОВС, в яке Ви звернулися;
4. Отримати талон-повідомлення про реєстрацію Вашої заяви в журналі КУСП;
5. Рекомендувати черговому по ОВС (або особі, що приймала у Вас заяву)
звернутися для вирішення питань, пов'язаних з Вашим заявою, в
підрозділи Спеціальних Технічних Заходів.

У заяві необхідно максимально точно вказати всю наявну у Вас
інформацію: номер гаманця, Ваші контактні дані, детальну інформацію про
платежі. По можливості прикладіть документи, що підтверджують зарахування на Ваш
гаманець.

Також слід докласти роздруківку всіх IP-адрес, з яких заходили в
Гаманець. Отримати історію входів в Гаманець можна тут https://security.webmoney.ru/asp/default.asp, опція "Журнал IP".
Додаткову наявну у нас інформацію, що стосується даної справи, ми надамо
правоохоронним органам за запитом.

Спеціально для тих, хто вважає, що правоохоронці не здатні розкрити подібні справи відео, яке дозволяє більш оптимістично дивитися на подібні речі - все ж шанси розкрити такі злочини є, нехай і не настільки великі. Потрібно самому збирати більшість інформації - тоді шанс піймання набагато більше збільшиться. Відео датоване травнем 2009 року, але думаю цілком актуально до цієї статті.

В кінці статті я приведу список тем на різних ресурсах з приводу крадіжки Webmoney, можливо Ви знайдете у них щось корисне для себе, крім уже вищесказаного мною.
Раджу ознайомитися з цими темами з приводу крадіжки Webmoney:

У кого вкрали Webmoney і доступ до них - давайте розберемося нарешті?
Вкрали Webmoney і змінили пароль
Зухвале пограбування в WebMoney: всі рубежі захисту переборні
Як захиститися від злому Webmoney?
Загублений контроль над WMID .

Буду радий, якщо стаття виявиться Вам корисною. Нікому не бажаю потрапити в подібну ситуацію.

PS Підпишіться на нові статті мого блогу , Авось що ще цікаве буде почитати?