WebMoney Keeper Classic и E-num Storage: кто кого защищает?

С каждым днём всё меньше систем безопасности могут противостоять профессиональным хакерам, даже такая система как WebMoney на примере программы Keeper Classic расстворяется в море аналогичных ворот, в которые вход найден и очень даже просторный. Подтверждение тому записи на различных форумах, блогах о взломе пользовательских кошельков. В случае кражи WMID даже рекомендации официального приложения о настройках безопасности встают перед хакерами на колени. Как же всё-таки уберечь свой кошелёк от зловредных троянов и какова их цель или, иначе говоря, слабое место той программы, которую раньше считали одной из самых безопасных, я расскажу постепенно для полного обзора уже сегодняшней ситуации.

WebMoney Keeper Classic и E-num Storage


Наиболее востребованным типом взлома WMID является троянский с двумя подвидами:

1) через внедрение на пользовательский ПК вируса для сбора паролей тремя способами: Вы сами их набираете, они где-то хранятся или тактично ворует файл ключей, который и является основной целью экспансии.

2) более простой и давно изученный, позволяющий хакерам просто заменять цифры в номерах кошельков в процессе переводов денежных средств.


Троянская гадость может попасть на Ваш компьютер совершенно различными путями, но в большинстве случаев именно Вы будете инициатором: установка нелицензионных программ, пиратской операционной системы, сборщиков WMR, WMZ и прочих бонусов, последние, кстати, ещё и вдвойне помогут мошенникам. Хотя это упоминается во многих статьях, только, к сожалению, пользователи, уверенные в своей компьютерной грамотности, у продолжают качать программы, игры, операционные системы с кряками, не подозревая, что халява может повернуться к ним обратной стороной.


Да и сотрудники системы WebMoney давно уже обезопасили себя от жалоб в их сторону на счёт взломов, Ваши обязанности по сохранению работоспособности и защищённости титульных знаков и всей программы чётко прописаны в "Соглашении о трансфере имущественных прав цифровыми титульными знаками", которое виртуально подписывает любой пользователь


Нам же необходимо знать как эти вымышленные обязательства выполнить, если уж программа не в состоянии уже сама обезопасить своё содержимое. Пройдёмся для начала по пунктам, которые якобы должны обеспечить сохранность наших денежных средств. Кликаем в строке состояния по предупреждению о настройках безопасности и видим данные с сервиса WM, ответственного за защиту ваших данных.


WebMoney Keeper Classic и E-num Storage



Про последнюю версию приложения понятно, активация WM KC просто не может быть выключена (Инструменты - Параметры программы - Безопасность - Использовать активацию WebMoney Keeper при входе в систему), да и без неё невозможно просто управление WMID. «Подтверждение платежей» включено по умолчанию. В опции «Активация на телефон» нет особой необходимости, она лишь упрощает работу для тех, кто постоянно не меняет SIM-карты. Остаётся смена ключей, если сменялось оборудование и привязка "Блокировка по IP", которая в принципе сама может подставить необходимые маски подсети, если IP-адрес динамический. У некоторых имеется пункт "Операции по доверию", он означает установку доверия для WMID сервисов, таких как Keeper Mobile или Mini.


Из этого не следует, что блокировка по IP, телефонная активация, своевременные перечисления средств на банковскую карту Вас спасут. И вот здесь остаётся последний вариант — спрятать файл ключей в наиболее надёжное место, подальше от глаз троянов. Пока самым продвинутым сервисом в деле спасения этого файла .kwm является E-num Storage. Хотя есть и eToken, но система требует вложения неоправданных средств. Скоро WebMoney может запустит ещё и РуТокен, но пока нам интересен E-num.


WebMoney Keeper Classic и E-num Storage



Сервис не просто ограждает Вас от злоумышленников, а предоставляет возможность работы за любым ПК без переноса файла ключей и без следов использования WM, можно наконец совершать покупки даже без запуска клиентской программы, ключ доступа будет всегда у Вас под рукой и иметь 100% уникальность и безопасность, а также можно загрузить E-num клиент для мобильных устройств для метода авторизации Вопрос — Ответ. Поддерживается их клиент платформами Java MIDP 2.0, Google Android, iPhone, Windows Mobile.


Помимо такого способа существует и SMS-авторизация (похожий вариант) и отпечаток пальца, но для этого необходим специальный сканер. По крайней мере, в любом из этих вариантов только Вы сможете получить доступ к своим денежных средствам и никто другой, если только кто-то ещё, при этом, не завладеет Вашим мобильным устройством или пальцами, но это уже чёрный юмор.


WebMoney Keeper Classic и E-num Storage



Для обеспечения гарантий защиты, необходимо удалить и второй файл ключей.init - привязанный к конфигурации вашего ПК, созданный после инициализации приложения. Вполне вероятно, что и этот файл может когда-нибудь понадобиться мошенникам за счёт активированности ключа. Для некоторых остается одна проблема - блокировка по IP, но и её они обходят, благодаря подбору IP от провайдера пользователя.


Так что бегом устанавливать E-num, который впоследствии сам удалит файлы ключей .kwm, ну а далее останется найти второй файл .init и удалить его. По умолчанию пути его нахождения на скриншоте ниже.


WebMoney Keeper Classic и E-num Storage



Остаётся лишь добавить пару рекомендаций по второму виду троянов: проводите платежи через Merchant, выписку счета, Click&Buy, используя код протекции и тогда Ваши виртуальные деньги заживут по-новому, по-вебманьевски.
Как автоматический обзвон может помочь масштабировать бизнес…
Автоматический обзвон клиентов мы считвем одним из самых эффективных и быстрых способов масштабировани…
Как коммуникация с клиентами влияет на продажи…
Сегодня эффективная коммуникация с клиентами стала неотъемлемой частью успешного бизнеса. Когда компан…
Как выбрать интернет-провайдера…
Как выбрать интернет-провайдера Большинство преимуществ, которые предоставляет безлимитный и…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
Яндекс.Метрика
2006-2024
© MegaObzor