В топике вообще не затрагивается механизм распространения, зачастую подобные зловреды используются как компоненты других зловредов, например подгружаются лоадером, а лоадер распостраняется через уязвимости в браузерах (так называемый drive-by-download метод).
Способов распостранения много, это спам, социальная инженерия, распостранение через внешние носители, эксплоиты под популярный софт, и не все зловреды имеют встроенные средства к распостранению, как в этом случае.
Если бы это было «фактически преступление», то в розыск Джулиан был бы объявлен за это самое преступление, а не за сексуальные домогательства.
Хвост ему прижучить хотят, голову оторвать очень хотят, но демократия какбэ не позволяет сделать это «законно».
Раньше мошенникам достаточно было «впарить» трояна и обойти активацию через соксы в этой же подсети.
Теперь даже при наличии трояна у пользователя мошенник не сможет увести деньги, т.к. не имеет доступа к телефону. Это решает огромное количество проблем с похищением средств в системе WebMoney, реальных проблем с протрояниванием пользователей а не мифических, когда злой дядя по фальшивому паспорту получает доступ к номеру конкретного человека.
Не включается она принудительно — у меня кипер классик, вм обменка, и опция по дефолту выключена.
Если даже кому-то включилась принудительно опция, и он не имеет доступа к номеру телефона, то он не сможет отправить средства. Знание и владение номером телефона не дает возможности отправить деньги с кошелька другого человека без наличия доступа к WMID. — смс лишь дополнительный механизм идентификации пользователя при отправке средств, раньше была капча, чтобы защитить от простых троянов, теперь смс, и смс идентифицирует более человека индивидуально, в отличие от капчи.
Вот есть у вас номер +792687955331 например. Получаете вы смс — для подтверждения операции введите код 8795, а вм кошелька у вас нет. Значит номер был до вас записан в паспорте вм кем-то. Ваши действия?
Раньше смс подтверждения на операции не было — ввел в кипере капчу, и всё, деньги ушли. Сейчас ещё смс добавилось. Как это может уменьшить безопасность?
Всё правильно ВМ делает — трояны под вм гуляют хитрые, и смс подтверждение отличный способ защитить конкретного пользователя от хищения средств с кошелька.
Если он распаковывает исходный бинарник, а с sse инструкциями напичкан метаморфный стаб, который достает исходный бинарник из секции, оверлея либо ресурсов и маппит в память, то это самый что ни на есть криптор. Утверждать не буду что тут такое, в глаза не видел.
простая математика.
3000 пострадавших в месяц(из видео) * 12 мес (год работы фирмы) * 1000 рублей с каждого(сумма из видео) = 36 000 000 р.
Вычтем половину оператора, получим 18 млн. рублей дохода, или ~600 тыс. $ за год, 50 тыс. $ в месяц.
Директор-бомж управляет биллингом
Увидел информацию, что Paystream на деле оказался ТерраКомом. И хотя раньше это как-то умалчивалось, то после размещения объявления по поиску работников на HH.ru все встало на свои места. Когда я посмотрел информацию о компании ТерраКом на Радарикс, стало понятно, почему так происходит. Что теперь можно нового сказать о суббилинге Paystream?
Компания ТерраКом, зарегистрирована в апреле 2007. Уставной капитал — целых 10 тыс. руб. Первое время дела в компании дела обстояли не очень важно. Первый директор — Куриленко Михаил промышлял воровством телефонов (впрочем, делал он это не со зла – по пьни) при этом официально признан бомжом.
Затем в компанию приходит «команда» бывших сотрудников А1: Лосева и Ко. По официальной версии они ушли сами, потому что говорят в сообществе — их уволили за воровство.
Теперь Терраком передана в руки Симонова Андрея, тоже, кстати, любителя выпить (ГИБДД не даст соврать). Скорее всего, ребята из Paystream просто купили старую помойку, чтобы не утруждать себя регистрацией своей компании. Обычно так поступают, когда владельцы не нацелены на серьезный бизнес. Но зачем им сдался ООО «ТерраКом» (ИНН 7702638090, по адресу Москва, Банный проезд д.3 стр.10)? Странно, но даже телефон, указанный на сайте Paystream +7 (499) 261-7443 зарегистрирован за ОАО «Проектно изыскательный институт Гипрокоммунстрой» по адресу ул. Нижняя Красносельская д.28, стр.2. К чему такая конспирация?
Вообще-то суббилинги Инкора никогда не отличались надежностью и серьезностью. Например, у них же был билинг Mobbilling, который в один момент перестал платить. Инкор тогда говорил, что всем заплатил, а кинул недобросовестный суббилинг. Не повторится ли история снова только в большем размере? Сейчас ребята пишут что снимают красивый новый офис, но посредники есть посредники. Сегодня есть – а завтра ищи бомжа, на которого оформлена компания.
Теперь немного о стоимости обещаний Терраком-Paystream: «В числе главных «наших» достоинств — отсутствие штрафов и холда…», а через некоторое время мы видим что все это очень даже есть.
Даже, когда они что-то удерживают, все равно обещают золотые горы:
«….удержав часть дохода по ОСС «МТС» в июле, PaySTREAM официально гарантирует своим партнерам отсутствие дополнительных мер в сентябре в связи с получением детализации по фроду от операторов, а также выплату заработанных средств партнерам в полном объеме в соответствие с полученной сверкой.»
ну да, ведь они напоминают, «, что с начала работы PaySTREAM — единственный на рынке микроплатежей агрегатор, у которого не было систематических проблем с выплатами, все выплачивается четко и в срок»
И конечно же PayStream не держат у себя мошенников – ведь их даже штрафы для них не предусмотрены. Только детское порно и порнобанеры говорят о противном. Иногда они даже это признают — forum.searchengines.ru/showpo...&postcount=157
Как видим, компания Paystream на словах впереди планеты всей, а на деле – темная контора с непонятными бездомными руководителями, у которых слова расходятся с делом.
Можно было бы завернуть весь скрипт в строку, провести часточный анализ слов и заменять самые используемые слова в строке на неиспользуемые байты.
Распаковщик будет в 50 байт.
Вконтакт это аудитория.
Ну вот перейдет аудитория на ФБ и «чмафки всем в этом фейсбукочке» будет всем.
Сейчас русский ФБ некое подобие уютной лепры, сообщество тех кто не во вконтакте.
Способов распостранения много, это спам, социальная инженерия, распостранение через внешние носители, эксплоиты под популярный софт, и не все зловреды имеют встроенные средства к распостранению, как в этом случае.
Сигнатура Win32.Palevo.gen, продавался как Palevo TV4, что какбэ намекает, что базировался он ещё на TeamViewer4:
www.hackzone.ru/forum/open/id/7186/
damagelab.org/index.php?s=9a83f546ebff9b85c9686f8c5f3e1e73&showtopic=17260&st=0
Теперь уже и в ножах информации можно сохранить больше, чем в городской библиотеке.
Хвост ему прижучить хотят, голову оторвать очень хотят, но демократия какбэ не позволяет сделать это «законно».
Теперь даже при наличии трояна у пользователя мошенник не сможет увести деньги, т.к. не имеет доступа к телефону.
Это решает огромное количество проблем с похищением средств в системе WebMoney, реальных проблем с протрояниванием пользователей а не мифических, когда злой дядя по фальшивому паспорту получает доступ к номеру конкретного человека.
Если даже кому-то включилась принудительно опция, и он не имеет доступа к номеру телефона, то он не сможет отправить средства.
Знание и владение номером телефона не дает возможности отправить деньги с кошелька другого человека без наличия доступа к WMID. — смс лишь дополнительный механизм идентификации пользователя при отправке средств, раньше была капча, чтобы защитить от простых троянов, теперь смс, и смс идентифицирует более человека индивидуально, в отличие от капчи.
Вот есть у вас номер +792687955331 например. Получаете вы смс — для подтверждения операции введите код 8795, а вм кошелька у вас нет. Значит номер был до вас записан в паспорте вм кем-то. Ваши действия?
Раньше смс подтверждения на операции не было — ввел в кипере капчу, и всё, деньги ушли. Сейчас ещё смс добавилось. Как это может уменьшить безопасность?
Всё правильно ВМ делает — трояны под вм гуляют хитрые, и смс подтверждение отличный способ защитить конкретного пользователя от хищения средств с кошелька.
3000 пострадавших в месяц(из видео) * 12 мес (год работы фирмы) * 1000 рублей с каждого(сумма из видео) = 36 000 000 р.
Вычтем половину оператора, получим 18 млн. рублей дохода, или ~600 тыс. $ за год, 50 тыс. $ в месяц.
Выходим на интересный пост, датированный аж 17.09.2009: forum.searchengines.ru/showthread.php?t=398668
Директор-бомж управляет биллингом
Увидел информацию, что Paystream на деле оказался ТерраКомом. И хотя раньше это как-то умалчивалось, то после размещения объявления по поиску работников на HH.ru все встало на свои места. Когда я посмотрел информацию о компании ТерраКом на Радарикс, стало понятно, почему так происходит. Что теперь можно нового сказать о суббилинге Paystream?
Компания ТерраКом, зарегистрирована в апреле 2007. Уставной капитал — целых 10 тыс. руб. Первое время дела в компании дела обстояли не очень важно. Первый директор — Куриленко Михаил промышлял воровством телефонов (впрочем, делал он это не со зла – по пьни) при этом официально признан бомжом.
Затем в компанию приходит «команда» бывших сотрудников А1: Лосева и Ко. По официальной версии они ушли сами, потому что говорят в сообществе — их уволили за воровство.
Теперь Терраком передана в руки Симонова Андрея, тоже, кстати, любителя выпить (ГИБДД не даст соврать). Скорее всего, ребята из Paystream просто купили старую помойку, чтобы не утруждать себя регистрацией своей компании. Обычно так поступают, когда владельцы не нацелены на серьезный бизнес. Но зачем им сдался ООО «ТерраКом» (ИНН 7702638090, по адресу Москва, Банный проезд д.3 стр.10)? Странно, но даже телефон, указанный на сайте Paystream +7 (499) 261-7443 зарегистрирован за ОАО «Проектно изыскательный институт Гипрокоммунстрой» по адресу ул. Нижняя Красносельская д.28, стр.2. К чему такая конспирация?
Вообще-то суббилинги Инкора никогда не отличались надежностью и серьезностью. Например, у них же был билинг Mobbilling, который в один момент перестал платить. Инкор тогда говорил, что всем заплатил, а кинул недобросовестный суббилинг. Не повторится ли история снова только в большем размере? Сейчас ребята пишут что снимают красивый новый офис, но посредники есть посредники. Сегодня есть – а завтра ищи бомжа, на которого оформлена компания.
Теперь немного о стоимости обещаний Терраком-Paystream: «В числе главных «наших» достоинств — отсутствие штрафов и холда…», а через некоторое время мы видим что все это очень даже есть.
Даже, когда они что-то удерживают, все равно обещают золотые горы:
«….удержав часть дохода по ОСС «МТС» в июле, PaySTREAM официально гарантирует своим партнерам отсутствие дополнительных мер в сентябре в связи с получением детализации по фроду от операторов, а также выплату заработанных средств партнерам в полном объеме в соответствие с полученной сверкой.»
ну да, ведь они напоминают, «, что с начала работы PaySTREAM — единственный на рынке микроплатежей агрегатор, у которого не было систематических проблем с выплатами, все выплачивается четко и в срок»
И конечно же PayStream не держат у себя мошенников – ведь их даже штрафы для них не предусмотрены. Только детское порно и порнобанеры говорят о противном. Иногда они даже это признают — forum.searchengines.ru/showpo...&postcount=157
Как видим, компания Paystream на словах впереди планеты всей, а на деле – темная контора с непонятными бездомными руководителями, у которых слова расходятся с делом.
Распаковщик будет в 50 байт.
Ну вот перейдет аудитория на ФБ и «чмафки всем в этом фейсбукочке» будет всем.
Сейчас русский ФБ некое подобие уютной лепры, сообщество тех кто не во вконтакте.