Прочитав заголовок статьи, вы, вероятно, догадались, о каких летающих цифрах пойдет здесь речь. Да, это именно та функция защиты от случайного перевода WM-средств, которая многих из вас (признаюсь, меня тоже) наверняка раздражает и отключить которую так и чешутся руки. Сегодня мы немного поговорим об этих замечательных цифрах и их важной миссии в Keeper Classic.
Недавно мне на глаза попалась вот эта июльская статья в журнале "Xakep" под броским заголовком - "Ломка WebMoney". При всем моем уважении к этому специфическому изданию, не могу не прокомментировать материал.
Статья адресована профессионалам, но и "чайник" сможет понять примерную ее суть. Внедрив на компьютер пользователя (тут еще нужно постараться!) вирус, злоумышленник пытается с его помощью управлять Keeper'ом посредством специальных функций Win API. Иначе говоря, вирус заставляет Keeper думать, что с ним работает сам пользователь.
Такой метод действительно будет работать в отношении всех Windows-программ, в том числе в клиентских приложениях других платежных систем. Но с WebMoney Keeper такой трюк не проходит. И вот почему.
Чтобы украсть деньги, вирусу нужно дождаться запуска на зараженном компьютере Keeper Classic, незаметно для пользователя открыть в нем окно платежа, ввести там номер кошелька своего хозяина-злоумышленника и сумму, после чего нажать на кнопку "Передать". Но тут на его пути встает окошко с теми самыми тремя случайными цифрами. Ведь у вас включена эта функция, не так ли? ;-) Для того, чтобы выключить эту защиту, вирусу необходимо "забраться" в окно настроек программы и снять там галочку "Подтверждать операции". Однако при снятии этой галочки программа, опять-таки, попросит ввести все те же три цифры!
"Функция летающих цифр" как таковая появились в Кипере еще в версии 2.2.0.7. А в качестве противодействия отключению некотрых важных опций в настройках она стала использоваться несколько позже, начиная с 2.3.1.0 (июль 2004-го). Автор писал статью раньше, когда этой функции не существовало. Теперь же, в последних версих Кипера, описанное в статье торжество злодейской мысли, к счастью, работать не будет.
Возникает вопрос, а может ли злоумышленник обойти эту защиту - каким-то образом "отловить" цифры и сэмулировать их введение? Теоретически нет ничего невозможного, но в данном случае это становится настолько проблематичным, что делает для хакера данный способ кражи WM-средств практически непригодным к использованию.
Из всего сказанного мой уважаемый читатель должен сделать для себя, как минимум, два важных вывода:
- Не стоит брезгливо отворачиваться от новых версий Keeper Classic, ошибочно полагая, что в них нет ничего по-настоящего полезного по сравнению с какой-нибудь 2.1.0.1, которая - и это проверено годами - работает без проблем и не тормозит компьютер. Функции, добавляемые в каждую новую версию, не всегда касаются только внешних изменений. Есть еще и внутренние усовершенствования, которые не видны на глаз и которые в силу их специфичности не анонсируются официально. Часто такие усовершенствования имеют ключевое значение для усиления безопасности. Не забывайте об этом.
- Как бы не надоедали вам эти три летающих цифры, появляющиеся всякий раз, когда хочется побыстрее перевести кому-то WM, отключать их нельзя. Пусть себе летают. Возможно, когда-нибудь они спасут ваши деньги.
Наличие многоуровневой надежной защиты внутри самого Кипера не отменяет, однако, необходимость соблюдать те простые меры предосторожности, о которых оВебМани.Ру уже писал в Энциклопедии безопасности. Сможет ли злоумышленник проникнуть в ваш компьютер, или нет - зависит только от вас самих.