Безопасность в сети → Блог

Компания «Доктор Веб» обнаружила в начале июня 2009 г. новый троянец Trojan.Hosts.75, который вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте», пишет «CNews.RU».

Данная вредоносная программа принадлежит к семейству Trojan.Hosts. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts.

Однако не все так просто, как кажется. Во-первых, подобные письма часто содержат вирусы (обычно это так называемые боты, которые включают ваш компьютер в существующую спамерскую сеть, что, в свою очередь, может привести к его попаданию в черный список). Во-вторых, спам-рассылки генерируют огромный трафик, создавая таким образом весьма серьезную нагрузку на сетевые ресурсы. Казалось бы, размер одного письма невелик, однако представьте, что подобные послания рассылаются миллионами экземпляров, а это уже серьезно тормозит работу Интернета и вынуждает оплачивать лишний трафик, особенно если ваш компьютер является ботом в спамерской сети. В-третьих, в спам-рассылках часто встречаются мошеннические письма. Среди них выделяют два самых распространенных типа – «нигерийские письма» и фишинг. Первый так назван по причине большого распространения в Нигерии и других государствах африканского континента. Обычно в этих письмах адресата просят помочь в осуществлении многомиллионной операции, например получении наследства от богатого дядюшки, ссылаясь на различные трудности в родной стране. От вас же требуется всего ничего – дать небольшую взятку чиновнику или открыть счет в банке и положить на него определенную сумму и тому подобные вещи. Разумеется, в любом случае обещанных денег жертва не увидит, поскольку их попросту нет. Название второго типа мошенничества – фишинг – произошло от английского fishing, т. е. «рыбалка». Его цель – выманить у пользователей конфиденциальную информацию о банковских счетах, номерах кредитных карт, паролях и т. д. Работает это следующим образом: вам приходит письмо якобы от администрации банка с просьбой в ближайшее время подтвердить свои данные, иначе ваш счет может быть заблокирован. Также в нем приводится адрес ресурса, где нужно заполнить некую онлайн-форму, в которой, среди прочих, есть и поля, необходимые мошенникам. Его оформление часто бывает выполнено в стиле реального сайта вашего банка, а адрес (название домена) может отличаться всего одной-двумя буквами. Так что при получении подобной корреспонденции следует быть предельно внимательным.

Базы адресов и как туда не попасть

Понятное дело, чтобы отправить письмо, спамер должен знать адрес вашей электронной почты. Однако это не такая уж и сложная задача, как кажется. Основной способ – использование так называемых краулеров (интернет-ботов), наподобие тех, что применяются поисковыми системами. Они автоматически просматривают веб-страницы, переходя по встречающимся на них ссылкам, и ищут находящиеся в тексте адреса. А поскольку очень многие посещают различные блоги, форумы или же просто имеют домашние странички, где указывают свой e-mail в открытом виде, то их адрес с большой вероятностью попадет в спамерскую базу, которая к тому же может быть впоследствии несколько раз перепродана. В результате вы будете все чаще и чаще получать ценные предложения обрести наследство в Нигерии, купить оптом таблетки на все случаи жизни, посетить очень нужные семинары «Гербалайф», увеличить пенис и скачать все порно из Интернета. Чтобы этого не произошло, существуют маленькие хитрости. Во-первых, не всегда обязательно указывать свой основной адрес, если вам, к примеру, необходимо получить на него лишь пару писем: можно создать почтовый ящик на бесплатном сервисе, благо их сейчас хватает, или же воспользоваться временным почтовым ящиком, коих тоже предостаточно. Если же вам позарез нужно оставить именно свой основной адрес, его легко зашифровать. Как правило, краулеры ищут в текстах веб-страниц конструкции типа myname@mydomain.com, и если его немного изменить (например, на myname(а)mydomain.com), то есть вероятность, что бот его пропустит. Для надежности можно попробовать более существенно переделать адрес, чтобы в результате получить нечто наподобие myname[песик]mydomain[тчк]com. Человек без труда «расшифрует» e-mail, а вот не слишком умный бот – вряд ли. Если же очень хочется, чтобы адрес все-таки выглядел правильно, но при этом не был распознан ботом, можно воспользоваться заменой текста с e-mail на рисунок с ним же, однако здесь есть небольшое неудобство – адрес нельзя будет скопировать в буфер обмена и придется вводить вручную. В принципе несложный JavaScript способен решить и такую проблему, однако углубляться в эту тему мы не станем, к тому же существует множество сервисов, помогающих создавать как картинки с адресом, так и «безопасные ссылки» на них. Однако иногда спамерам вовсе не нужно знать ваш e-mail: письма просто рассылаются по автоматически сгенерированным адресам популярных почтовых служб (например, [имя]@gmail.com) или крупных компаний ([имя]@microsoft.com). В этом случае [имя] является сгенерированным набором символов, одним из которых может оказаться и реальный адрес. И еще – многие спамерские сети будут очень рады получить от вас ответ типа «отстаньте от меня наконец...», тогда адрес пометят как «активный» и поток спама с большой вероятностью сильно увеличится, поэтому писать спамерам не стоит.

Как избежать спамерских рассылок

Перво-наперво не следует оставлять свой адрес электронной почты на различного рода публичных ресурсах или хотя бы пользоваться советами из предыдущего раздела. Если уж на ваш адрес начала приходить нежелательная корреспонденция, то на помощь придут спам-фильтры. Это программы, или же модули, входящие в состав почтовых клиентов, которые по тем или иным признакам выявляют спамерские письма и поступают с ними согласно заданным правилам. Для определения «спам/не спам» используются три основных способа. Самый распространенный – это анализ содержимого письма и сравнение его с известным спамом. Разумеется, для успешной работы такого фильтра нужно иметь заранее собранную коллекцию спамерского «творчества», и чем эта коллекция больше, тем лучше, эффективнее будет работать фильтр. Подобная система применяется популярной службой Gmail, которая ежедневно обрабатывает миллионы различных сообщений, и каждый раз, когда пользователь нажимает кнопку Пожаловаться на спам, нежелательное послание попадает в базу фильтра. Учитывая огромную клиентскую базу Gmail, недостатка в «обучающих материалах» она не испытывает. Следующий по популярности способ – анализ IP-адреса компьютера, с которого получено письмо, и сравнение его с черным списком. Информацию об этом можно получить через службу DNS (Domain Name Service), отсюда и название подобных списков – DNSBL (DNS Black List). К сожалению, данный метод не особо эффективен, так как спамеры находят новые серверы для своих целей быстрее, чем их успевают заносить в черные списки. Кроме черных, существуют еще и так называемые серые списки. Они составляются на основе анализа «поведения» ПО, предназначенного для рассылки спама, поскольку поведение почтовых серверов отличается от такового у спам-серверов (к примеру, подобные программы не отправляют повторно сообщение при возникновении ошибки). Обычно все ранее неизвестные SMTP-серверы считаются серыми. Почта с них не принимается, но и не отклоняется окончательно – им возвращается код временной ошибки. В случае если отправитель повторяет попытку через определенный период, сервер вносится в белый список. Таким образом, нормальные письма не теряются, а лишь доставляются с некоторой задержкой. Этот метод в настоящее время достаточно эффективен, причем риск потерять важную почту минимален. Однако его тоже нельзя назвать безупречным. Третий способ отсеивания спама заключается в получении подтверждений от отправителя. То есть по приходу письма с определенного адреса в ответ высылается запрос с просьбой подтвердить отправку. Затем, если сервер получает подтверждение, адрес заносится в белый список и в дальнейшем не проверяется. Основной недостаток данного способа заключается в невозможности работать полностью автоматически, без участия человека, к тому же он резко снижает оперативность доставки писем и создает определенные неудобства отправителям. Кроме вышеописанных основных методов, есть множество других: отказ в приеме корреспонденции с неправильным обратным адресом (письма из несуществующих доменов), анализ заголовков письма, системы определения признаков массовости сообщения и прочие. К сожалению, на данный момент нет программ, которые бы позволяли фильтровать спам со 100%-ной точностью.

И напоследок

Хотя электронная почта в настоящий момент является основным источником спама, в последнее время все большую популярность приобретают рекламные рассылки с помощью систем обмена мгновенными сообщениями, в первую очередь ICQ, а также рекламные сообщения на различных форумах и блогах. Возможно, вскоре мы подробнее расскажем и об этом виде недобросовестной рекламы и как с ним бороться.

(с) http://www.itc.ua

На «ВКонтате.ру» и «Одноклассниках» сейчас зарегистрировано множество неопытных пользователей, которые могут легко стать жертвой злоумышленников. Если вы читаете этот блог, то вам наверняка уже известно многое из того, о чем я напишу ниже. Но не помешает проинформировать ваших менее осведомленных друзей и знакомых, ведь из-за кражи их аккаунтов можете пострадать и вы.

Итак, каковы самые распространенные способы «взлома» учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?

Для начала объясню, почему я пишу слово «взлом» в кавычках. Дело в том, что 99% так называемых «взломщиков» в действительности ничего не взламывают, то есть не пользуются уязвимостями на вконтакте.ру или вашей почте. Их там мало, они не общеизвестны, а тем, кто их находит, неплохо платят. Тот же Паша Дуров, по слухам, выдает несколько сотен баксов за найденные уязвимости на вконтакте.ру.

Так как же тогда крадут аккаунты социальных сетей, электронной почты? Да очень просто: вы сами отдаете свой пароль злоумышленнику. Итак, как это происходит.

1. Старый добрый фишинг.

Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).

Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от ВКонтакте.ру о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/блаблабла. Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.

Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.

2. Письмо от «администрации»

Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме.

При этом адрес отправителя похож на настоящий (administeration@mail.ru) или подделан. Действительно, проще простого отправить такое письмо, чтобы в поле «От кого» стояло «bill_gates@microsoft.com» или «medved@kremlin.ru».

Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести. Никогда.

3. «Вставьте этот код в адресную строку браузера и нажмите Enter»

Злоумышленник присылает вам некий код, который начинается с «javascript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.

Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.

Смысл в том, что этот код на самом деле является мини-программой на языке JavaScript, которая отправляет ваши cookies злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку. Пример: нажав сюда, вы отправите мне свой пароль к тому сайту, с которого вы сейчас читаете этот текст.

Мораль: видишь «javascript:» и длинный непонятный текст — не нажимай.

4. «Секрет Полишинеля» — не очень-то секретный секретный вопрос.

На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.

Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.

Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».

Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».

5. Мой компьютер — моя крепость.

Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.

Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.

Когда даете кому-то свой компьютер настраивать и чинить, всегда стирайте все сохраненные пароли из браузеров, почтовых клиентов и т. п. Получив доступ к электронной почте своей знакомой, я с удивлением увидел, что кто-то другой регулярно просматривает ее емэйл — вероятно, какой-то друг, который зашел в гости и утянул пароль, или любовник.

Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.

6. Мойте руки после посещения туалета.

Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.

При входе в почту гугла пишите не http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).

Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени — одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.

Сюда же относится и пользование флэшками на общественных компьютерах. Вставив ее в компьютер в университете или центре печатных услуг, вы можете получить на нее «весь букет вирусных заболеваний». Вставляя флэшку, побывавшую в чужом компьютере, немедленно проверяйте ее на вирусы. Никогда не открывайте флэшку двойным щелчком по ней — этим вы автоматически запустите вирус.

Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.

7. Пароли должны быть разные. Хотя бы для вконтакте.ру.

На vkontakte.ru вопиюще небезопасным образом организована работа с паролями. Поэтому обязательно ставьте на этом сайте другой пароль, не такой, как на вашей почте. Почему?

Во-первых, получив доступ к вашей почте (при этом, может быть, даже не зная вашего пароля к ней!), злоумышленник нажимает на vkontakte.ru ссылку «я забыл пароль», и ваш пароль приходит на емэйл в открытом виде. Пускай эта дикость будет на совести Дурова.

Во-вторых, пароль сохраняется в cookies в таком виде, который легко расшифровывается. Если кто-то все же украдет ваши cookies, где пароль хранится в немного зашифрованном виде, его, вероятно, все же узнают. (Для специалистов: «несоленый» хэш MD5, которому во многих случаях легко найти соответствие: из хэша 4ba37aa02fedc3d42fbb517ad6725484 получить пароль 96evgen30, например).

Мораль: на каждый сайт — свой пароль. Или хотя бы на vkontakte.ru. Дурню Павлову — настучать по башке за то, что не заботится о безопасности своих пользователей.

8. Бесплатный вайфай. Бесплатная мышеловка.

Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).

Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности, пользуйтесь HTTPS.

9. Файлообменные сети.

Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.

Запустите такую программу обмена файлами, введите в поиске, например, wand.dat — и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.

Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.

10. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки.

Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch.)

Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.

Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.

11. Если у вас несколько емэйлов, не пользуйтесь функцией «мой дополнительный адрес».

Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.

Мораль: не вводите дополнительные адреса. На почте Яндекса укажите в настройках свой сотовый, и тогда злоумышленник, даже зная правильный ответ на секретный вопрос, будет бессилен — Яндекс пришлет код восстановления вам в виде СМС.

Что делать, если пароль от вконтакте.ру или почты все же украли?

1. Не кормите тролля. Не общайтесь со злоумышленником, не пишите угроз и гневных писем — это лишь еще больше его раззадоривает.

2. Немедленно предупредите ваших знакомых и родственников о том, что ваш аккаунт был скомпрометирован. Злоумышленник, пользуясь вашими данными, может обмануть ваших близких, занять у них деньги или попросить пополнить счет от вашего имени, позвонить родителям и сказать, что с вами что-то случилось и нужно срочно заплатить, и т. д. Это не шутки, могут серьезно пострадать ваши знакомые.

3. Если вы видите, что аккаунт вашего знакомого украли — удалите из друзей, чтобы злоумышленник не получил доступа к телефонам и другим сведениям на вашей странице.

Разумеется, очевидно, что на вашем компьютере не должно быть вирусов и ваш пароль должен быть не из 6-7 символов — как минимум 10, лучше 12-14 цифр, букв и знаков (обязательно, иначе легко будет расшифровать/подобрать!).

И помните: если у вас нет паранои, это не значит, что за вами не следят. Если вам кажется, что ваши пароли и ваши данные никому не нужны, вы жестоко ошибаетесь.

Тему безопасности в интернете можно разделить на две части. Первая - это, собственно, обеспечение безопасности сайтов, защита сайтов и серверов, на которых они расположены, от взлома и атак хакеров. Но вначале, безусловно, ещё не начиная создания своего сайта, вопросами безопасности своего компьютера должен озаботиться каждый пользователь, выходящий в интернет. И этой второй части - вопросам безопасности пользователя интернета будет посвящена данная статья.

В настоящее время наблюдается массовый приток в интернет слабо подготовленных в области информационных технологий пользователей, которые имеют весьма туманное представление о потенциальных угрозах, которые могут подстерегать их в сети, и в результате их компьютеры оказываются заражёными различными вирусами и троянами, которые занимаются кражей паролей, участвуют в распределённых атаках (DDoS) на различные сайты, используются спамерами для организации масовых рассылок. В результате провайдеры вынуждены идти даже на меры по принудительному отключению таких пользователей (см., например, объявление одного из провайдеров). Ниже мы постараемся дать обзор основных сведений по безопасности для начинающих пользователей сети интернет.

1. Для чего кому-то нужно взламывать ваш компьютер?
Даже если вы самый что ни на есть обыкновенный пользователь и на вашем компьютере нет какой-либо ценной и секретной информации, не нужно пребывать в иллюзии, что ваш компьютер никому (в плане его взлома) не интересен. С точки зрения хакеров и людей, распространяющих вредоносные программы, он всё равно будет представлять ценность. Времена, когда вирусы писали ради спортивного интереса, уже прошли и сегодня весь хакерский инструментарий используется ради получения коммерческой выгоды. В отличие от вирусов прошлого, которые могли отформатировать ваш винчестер или порадовать ничего не подозревающего владельца компьютера всякими неожиданными эффектами, сегодня вредоносные программы стараются маскироваться и скрывать свою деятельность, чтобы втайне выполнять заложенные в них функции. Такими функциями могут быть: 1) кража паролей от ваших электронных кошельков, почтовых ящиков, icq, сайтов, аккаунтов в различных сервисах и т. д. К сожалению, случаи, когда открыв в один прекрасный день свой кошелёк webmoney, пользователь обнаруживает в нём ноль, не редкость, причём установить, куда и кем были переведены деньги, в таких случаях весьма затруднительно. Украв пароль от почтового ящика, вредоносная программа может от вашего имени разослать по имеющимся в вашей адресной книге адресам письма с вложенными в них троянами или вирусами и т. д. 2) достаточно прибыльным "бизнесом" в наше время является организация DDoS-атак, которые могут направляться на любой сайт или сервер, даже не имеющий каких-либо существенных уязвимостей. В результате таких атак сервер перегружается запросами, идущими с многочисленных компьютеров в разных регионах мира и сайт, на который направлена атака, таким образом отключается. Многочисленные случаи DDoS-атак на различные сайты были бы невозможны, если бы в распоряжении организаторов этих атак не находилось большое количество компьютеров обычных ничего не подозревающих пользователей, заражённых троянами, которые по сигналу извне начинают все вместе посылать запросы на сервер, выбранный в качестве жертвы. 3) организация массовых рекламных рассылок такж является, к сожалению, прибыльным бизнесом, и для таких целей также практикуется заражение компьютеров обычных пользователей троянами. 4) перечисленные цели являются наиболее типичными, но, в принципе, цели могут быть ограничены лишь фантазией автора троянов и вирусов. Троян может зашифровать, например, некоторые из имеющихся на вашем компьютере файлов и затем требовать плату за восстановление информации, заставлять ваш модем звонить на платные телефонные номера и т. д.

2. Источники опасностей. Подхватить вредоносную программу, к сожалению, значительно легче, чем многие себе представляют. Для взлома компьютеров пользователей сети и кражи важных данных, например, паролей электронных платёжных систем, применяются следующие методы:
1) социальная инженерия - метод основанный на психологических приёмах, который существует и эффективно используется с самого начала развития компьютерных сетей и которому не грозит исчезновение. Список уловок, придуманных хакерами в расчёте на доверчивость пользователей, огромен. Вам могут прислать письмо от имени администрации сервиса с просьбой выслать им якобы утерянный пароль или письмо, содержащее безобидный, якобы файл, в который на самом деле спрятан троян, в расчёте на то, что из любопытства вы сами его откроете и запустите вредоносную программу.
2) трояны и вирусы могут быть спрятаны в различных бесплатных, доступных для скачивания из интернета программах, которых огромное множество или на пиратских дисках, имеющихся в свободной продаже.
3) взлом вашего компьютера может быть произведён через дыры в распространённом программном обеспечении, которых, к сожалению, довольно много и всё новые уязвимости появляются регулярно. Хакеры, в отличие от большинства пользователей, не следящих за уязвимостями и часто не скачивающих устраняющие их патчи, за обнаружением новых уязвимостей следят и используют их в своих целях. Для того, чтобы компьютер, имеющий уязвимости, был заражён, достаточно, например, всего лишь зайти на определённую страничку (ссылку на эту страничку хакер может прислать в письме, оставить на форуме и т. д.).
4) в последнее время получил распространение фишинг - создание поддельных сайтов, копирующих сайты известных фирм, сервисов, банков и т. д. Заманить вас на такой поддельный сайт могут разными способами, а цель - украсть данные вашего аккаунта (т. е. логин и пароль), которые вы обычно вводите на странице настоящего сайта.

3. Меры по защите.
1) Установите файрволл (firewall). Хотя в Windows, начиная с версии XP и появился встроенный файрволл, его функциональность оставляет желать лучшего. Хорошим решением является, например, ZoneAlarm. Некоторые из подобных программ можно скачать бесплатно или за небольшую сумму.
2) Установите антивирусное и антишпионское ПО. Антивирусные программы должны быть свежими и регулярно скачивать базы с обновлениями через интернет. Антивирусное ПО должно запускаться автоматически при загрузке Windows и работать постоянно, проверяя запускаемые вами программы, в фоновом режиме. Обязательно проверяйте на вирусы перед первым запуском любые программы, которые вы где-либо скачиваете или покупаете.
3) Своевременно скачивайте и устанавливайте все критические обновления для Windows, Internet Explorer и т. п.
4) Не устанавливайте или удалите лишние ненужные службы Windows, которые не используете, например, службу доступа к файлам и принтерам и т. п. Это ограничит возможности хакеров по доступу к вашему компьютеру.
5) Не открывайте подозрительные письма странного происхождения, не поддавайтесь на содержащиеся в них сомнительные предложения лёгкого заработка, не высылайте никому пароли от ваших аккаунтов, не открывайте прикреплённые к письмам подозрительные файлы и не переходите по содержащимся в них подозрительным ссылкам.
6) Не используйте простые пароли. Нельзя в качестве паролей использовать простые комбинации символов, вроде "qwerty" или "9999". Такой пароль будет взломан программой для перебора паролей за считанные секунды. Не используйте короткие пароли (меньше 6 символов), не используйте в качестве паролей слова, которые есть в словаре. Не используйте один и тот же пароль на все случаи жизни.
7) Будьте осторожны при выходе в интернет из мест общего пользования (например, интернет-кафе), а также при использовании прокси-серверов. Пароли, который вы вводите, в этом случае, с большей вероятностью могут быть украдены.
8) При использовании электронных платёжных систем типа webmoney или яндекс-деньги, работа с ними через веб-интерфейс является менее безопасной, чем если вы скачаете и установите специальную программу (webmoney keeper или интернет-кошелёк для яндекса).
9) Не посещайте порносайты и прочие подобные им ресурсы сомнительной тематики. Подобные сайты являются основным источником впаривания троянов пользователям интернета, при помощи использования уязвимостей в Internet Explorer и др. подобных программах.
10) Даже если у вас безлимитный доступ, всё равно следите за траффиком - его непонятное возрастание может быть свидетельством активности вредоносной программы, а также отключайте соединение с интернетом тогда, когда оно не используется.