О пользе летающих цифр

Прочитав заголовок статьи, вы, вероятно, догадались, о каких летающих цифрах пойдет здесь речь. Да, это именно та функция защиты от случайного перевода WM-средств, которая многих из вас (признаюсь, меня тоже) наверняка раздражает и отключить которую так и чешутся руки. Сегодня мы немного поговорим об этих замечательных цифрах и их важной миссии в Keeper Classic.

Недавно мне на глаза попалась вот эта июльская статья в журнале "Xakep" под броским заголовком - "Ломка WebMoney". При всем моем уважении к этому специфическому изданию, не могу не прокомментировать материал.

Статья адресована профессионалам, но и "чайник" сможет понять примерную ее суть. Внедрив на компьютер пользователя (тут еще нужно постараться!) вирус, злоумышленник пытается с его помощью управлять Keeper'ом посредством специальных функций Win API. Иначе говоря, вирус заставляет Keeper думать, что с ним работает сам пользователь.

Такой метод действительно будет работать в отношении всех Windows-программ, в том числе в клиентских приложениях других платежных систем. Но с WebMoney Keeper такой трюк не проходит. И вот почему.

Чтобы украсть деньги, вирусу нужно дождаться запуска на зараженном компьютере Keeper Classic, незаметно для пользователя открыть в нем окно платежа, ввести там номер кошелька своего хозяина-злоумышленника и сумму, после чего нажать на кнопку "Передать". Но тут на его пути встает окошко с теми самыми тремя случайными цифрами. Ведь у вас включена эта функция, не так ли? ;-) Для того, чтобы выключить эту защиту, вирусу необходимо "забраться" в окно настроек программы и снять там галочку "Подтверждать операции". Однако при снятии этой галочки программа, опять-таки, попросит ввести все те же три цифры!

"Функция летающих цифр" как таковая появились в Кипере еще в версии 2.2.0.7. А в качестве противодействия отключению некотрых важных опций в настройках она стала использоваться несколько позже, начиная с 2.3.1.0 (июль 2004-го). Автор писал статью раньше, когда этой функции не существовало. Теперь же, в последних версих Кипера, описанное в статье торжество злодейской мысли, к счастью, работать не будет.

Возникает вопрос, а может ли злоумышленник обойти эту защиту - каким-то образом "отловить" цифры и сэмулировать их введение? Теоретически нет ничего невозможного, но в данном случае это становится настолько проблематичным, что делает для хакера данный способ кражи WM-средств практически непригодным к использованию.

Из всего сказанного мой уважаемый читатель должен сделать для себя, как минимум, два важных вывода:

1. Не стоит брезгливо отворачиваться от новых версий Keeper Classic, ошибочно полагая, что в них нет ничего по-настоящего полезного по сравнению с какой-нибудь 2.1.0.1, которая - и это проверено годами - работает без проблем и не тормозит компьютер. Функции, добавляемые в каждую новую версию, не всегда касаются только внешних изменений. Есть еще и внутренние усовершенствования, которые не видны на глаз и которые в силу их специфичности не анонсируются официально. Часто такие усовершенствования имеют ключевое значение для усиления безопасности. Не забывайте об этом.
2. Как бы не надоедали вам эти три летающих цифры, появляющиеся всякий раз, когда хочется побыстрее перевести кому-то WM, отключать их нельзя. Пусть себе летают. Возможно, когда-нибудь они спасут ваши деньги.

Наличие многоуровневой надежной защиты внутри самого Кипера не отменяет, однако, необходимость соблюдать те простые меры предосторожности, о которых оВебМани.Ру уже писал в Энциклопедии безопасности. Сможет ли злоумышленник проникнуть в ваш компьютер, или нет - зависит только от вас самих.