Доброго времени суток, уважаемые читатели.
В рамках своего нового гарант-сервиса и блога о безопасности в сети Bestgarant.biz, хочу подробно коснуться важной для многих из нас темы – темы массовых краж денег с кошельков Perfect Money.
На первый взгляд проблема выглядела заурядной – в онлайн платежках (тем более такого формата как PM) периодически всплывают сообщения о кражах с кошельков – чаще по вине самих пользователей. В нашей ситуации все не так банально.
Примерно месяц назад в скайп-чатах стали появляться одиночные жалобы на кражу с кошельков Perfect Money. У всех пострадавших сценарий был один: с кошелька деньги уводили ваучером на левую gmail почту. В числе первых пострадавших оказался мой друг и партнер минус 300+$ у него сняли несмотря на подключенную карту кодов. Быстро написали тикет в поддержку платежки – естественно получили стандартную отписку про фишинг и безопасность. Окей, бывает – никто и не рассчитывал на возврат. Друг подключил смс авторизацию и забыл о потере. Видимо мошенники так «разминались».
Крупные блогеры и мониторы массово стали сообщать о кражах средств с их кошельков РМ. Monhyip, GS-monitor, Карим e-invest, NewHyip, Борн, Баксомагнит, barazna — люди очень известные в онлайн инвестировании, можно сказать «ветераны». С головой, опытом и знаниями как защитить свой комп. Кроме профессионалов, деньги массово теряют обычные пользователи – только мне в скайп обратились 4 партнера с жалобами на кражу с кошельков РМ сумм от 500+$ до 1800+$ (переписки могу предоставить).
Согласитесь, глупо предполагать такую случайность – грамотные люди работают годами без проблем, и тут один за другим теряют деньги на ровном месте… Я не хакер и не программист, но просто логически из фактов следует — должна быть причина этих краж.
Люди верят во что хотят верить. Бездоказательно можно было бы долго искать виноватых и дискутировать об уязвимостях если бы не случай кражи денег у Карима. Блогер поставил на чистый новый планшет скайп, браузер, VPN и плагин ММГП+. Зашел в свой РМ кошелек, сделал одну транзакцию – и у него известным способом уводят деньги. Цитата с форума:
Представитель плагина естественно все обвинения отрицает. Общий вектор его позиции — «пользователей плагина море, по теории вероятности совпало» да и доказательств нет – презумпция невиновности. Окей, все съели эти недоаргументы и не стали раскачивать тему.
Что из себя представляет плагин ММГП+? Если не развозить на 3 страницы – это расширение для браузера, которое отслеживает информацию о хайпах на форуме mmgp.ru и систематизирует ее.
Технически, любой такой плагин может нести в себе вредоносный код. Но нас не интересует «любой плагин».
Все потерявшие деньги люди, которых я знаю – абсолютно все работали с плагином ММГП+
Monhyip, GS-monitor, Карим e-invest, NewHyip, Баксомагнит, barazna, kda, Михаил Сребров, Juliabest, Mr-Millionaire и еще 3 моих партнера – каждый подтвердил использование плагина ММГП+. И ни один пострадавший (кроме Борна, которого переклинило на то что виновата платежка РМ) не сказал, что не устанавливал данный плагин.
Учитывая момент с Каримом, тезисно можно утверждать:
- Последние 1,5 месяца индустрию хайпов накрыла волна краж с кошельков РМ.
- Деньги воруют как у обычных пользователей, так и у многих опытных «ветеранов».
- Практически 100% обворованных — пользовались плагином ММГП+
- Есть важный прецедент – человек установил на чистый планшет браузер, скайп и плагин ММГП+, и у него практически сразу украли деньги. То есть по идее НИЧЕГО кроме данного плагина не могло привести к краже.
- Сама техника краж – в некоторых случаях деньги уводили буквально на глазах владельца кошелька, чаще всего ваучерами, без смены IP и в обход всех ступеней защиты платежной системы. Все говорит за одну причину для всех случаев кражи.
Вывод: существует четкая достоверная связь между кражами денег с РМ и плагином ММГП+
Отдельно стоит отметить агрессивную раскрутку ММГП+ – многие люди жаловались на массированный спам о плагине на почты. Параллельно велась индивидуальная работа – лично мне писал в чат представитель ММГП+ с назойливой просьбой протестировать его. Я еще удивился его настойчивости и пообещал установить ПО чтобы он отстал. Слава Богу руки не дошли.
Я не обвиняю создателей ММГП+ в злом умысле – возможно код был встроен в плагин третьими лицами, но ответственности с владельцев плагина такой расклад не снимает. Уверен, они получают массовые жалобы и неприятный вопросы от пользователей (достаточно взглянуть на тему ММГП+ на форуме) – так приостановите работу, перекопайте весь код, найдите проблему и работайте спокойно дальше.
Создатели плагина этого не делают – представитель просто мутит воду отписками в стиле «не стоит забывать про защиту», «все пострадавшие пишут разное», «у нас уже 400 пользователей» и «это совпадение».
Более того, он пытается неуклюже оправдать свое ПО: …«если бы в нем было вредоносное содержимое — ни магазин Google Chrome, ни антивирусные ПО его бы просто не пропускали». Господи, да это же просто бред! Магазин Google Chrome – давно превратился в помойку и рассадник троянов. А в легенду про Всесильный Антивирус может поверить только полный дебил. Лично меня такое бездействие сильно наводит на мысли, но это только мысли.
Зачем я написал так много букв? Ради этой строчки:
Не пользуйтесь плагином ММГП+, если не хотите потерять свои деньги.
UPD: Не пользуйтесь плагином HYIP—plus, если не хотите потерять свои деньги.
Также прошу уважаемую администрацию форума mmgp.ru наконец то подключиться к проблеме. Хоть официально плагин MMGP+ никак не связан с форумом – идентичное название говорит само за себя, и дерьмовая репутация плагина в любом случае бросает тень на сам форум. Этого незаинтересованная администрация не должна допустить.
UPD от 20.05.15г: Видимо администрация форума мыслит в том же ключе что и мы, и – о чудо! Плагин переименован в HYIP+. Тему плагина почему то не снесли при этом, хоть и понятно что имена ПО так просто не меняют. Теперь родной форум может спать спокойно. Его репутации больше ничего не грозит =)
Смогут ли спать спокойно пользователи этого говноплагина?
Прошу оставить свое мнение и описать опыт работы с плагином в комментариях к статье.
21.05.2015 в 13:23
Спасибо за статью! Логично и, уверен, полезно! (зная гнилость части модеров ммгп, вполне допускаю, что они в доле)
21.05.2015 в 14:20
Вот молодцы хакеры, давно пора было этих мониторингов/лоховодов наказать. Карма настигнет всех.
21.05.2015 в 15:28
вот читаю, таже фигня, как и у Карима у меня этот какой-то ваучер… да походу не совпадение… а расширюха от форума крадёт деньги с ПМ … вот и всё… а наказать мониторинги Вован, ну хз уже все наказаны… просто многие молчат и терпят…. и тему явно не видели форумскую…. вот и как-то так… крупные суммы повалили сносить …. да хаки молодцы.. но и бумерангом потому же месту их
Самое забавное, что ответа логичного, как на форуме нет, так и со стороны ПМ…. так что кто прав или виноват, даже не известно… и время наверно не покажет… просто не то время походу, чьтобы на платежках бабосы держать… снял с проектов.. пошёл да потратил, так лучше… хакеры просто добьются и окончательно доразрушат систему инвестирования…. пм сильно поднялся с 2007 года… короче без комментов, а то сейчас продолжение темы будет… Всем сохранения денег, и радости оставаться в инвестировании… не о сильных речь, а о всех идёт… и про массовый приход на почты с рекламой расширения тоже помню… очень удивился тогда тоже… частой уж рекламой… расширюха класс… но и чудес натворила… Хак балдей пока не слипнется, как пишет Вован и тебя карма настигнет…
21.05.2015 в 14:24
Спасибо за статью…не пользовался данным плагином и это хорошо
21.05.2015 в 17:15
Статья отлично подитожила все события со взломами. на 95% согласен что всему виной плагин, и не удивлюсь если «нами всеми любимый» форум имеет прямое отношение к этому!
22.05.2015 в 16:16
All всезнающий. Скажите как проверить свой ПК на наличие этого плагина??!!
23.05.2015 в 18:09
Если Вы его не устанавливали — то его нет) Если устанавливали и удалили — то лучше переустановите браузер.
24.05.2015 в 17:23
У меня ось 8.1, Я в ней плаваю как кит в бассейне. Где искать, как искать. На сайте ММГП зареген. Может и стоит этот грёбаный плагин?
26.05.2015 в 23:44
Если не ставили его — значит он и не стоит, не волнуйтесь.
23.05.2015 в 18:06
ничего себе у меня тоже был плагин но потом удалил было предчувствие что не ладно чтото
26.05.2015 в 23:35
Только что у меня украли все деньги переводом на е-ваучер.
Плагин ставил неделю назад.
И это произошло, как написано, прямо на глазах: сидел работал с кошельком, и бац — ничего нет.
Теперь еще заблокировали аккаунт. Разблокировка в течение 72 часов.
Плагин снес. Перейду на другой браузер.
Как разблокируют установлю все системы защиты. Хотя в статье написано, что их обходят.
Есть советы, что еще можно сделать?
27.05.2015 в 00:00
Сочувствую Вашим потерям((( Обязательно напишите тикет в поддержку платежной системы, опишите ситуацию с просьбой вернуть деньги. Помимо антивируса проверьте систему Malwarebytes Anti-Malware. И самое главное — пользуйтесь только чистым браузером, без этого воровского плагина.
PS: Люди продолжают терять деньги. Всем пострадавшим предлагаю оставить отзывы о плагине на форуме mmgp: http://mmgp.ru/showthread.php?t=317663
А также оставить отзывы о плагине на специальных сайтах:
http://moshennikov.net/internet/
http://www.stop-list.ru/uslugi/internet
http://www.weboborona.ru/
27.05.2015 в 00:19
Спасибо.
Тикет написать не успел. Только начал и заблокировали аккаунт. Но написать в комментарии при отправке документов на восстановление.
Инвестировать начал пару недель назад. Получил профит (без учета того, что еще не вошел в безубыток в части проектов) в 1300 и весь украли.
Насчет безопасности задумался об отдельно ноуте.
Плагин, конечно же снес На форумах сейчас отписываюсь.
27.05.2015 в 01:04
ПМ вернули деньги и аннулировали перевод на е-ваучер.
Слава Богу!
27.05.2015 в 01:08
Поздравляем Вас) РМ молодцы, оперативно отреагировали на новую угрозу.
01.07.2015 в 22:09
похоже сегодня и я попал с этим плагином на 7600. Тикет написал, жду ответа.
02.07.2015 в 09:42
Это все потому, что платежки ватные — перфект, пеер, окпей. Нет никакой 2х-факторной защиты. Максимум такая на вход — а потом зловред может делать все что угодно без подтверждения: менять настройки, отключать безопасность, делать переводы… Неужто слабо сделать подтверждение каждой транзакции, как вебмани, яндекс или киви?
20.10.2015 в 11:54
Вроде уже сделали, при каждой смене данных, или переводе денег — просит код, а при переводе больше 10 дол — просит смс
03.10.2015 в 19:44
и у меня недавно слили 500(через тот самый MMGP+). я им пользовался 3 месяца только — ждали когда на кошеле соберется крупная сумма. и не через ваучер, а прямым переводом сняли. сразу написал тикет — тех. ответили через пару минут, что позно и ничего же не сделать(деньги уже вывели через неизвестный обменник) и что мол сам виноват, не пользовался защитой, антивирусом и т.д.
НО тогда у меня другой вопрос напрашивается: зная о таких кражах, почему в PM не закрыли эту дыру до сих пор и не ввели подтверждение каждой операции????
По этому доверие к этой платежке у меня упало, хотя альтернативы тоже нет…
08.04.2016 в 12:17
Здравствуйте! Многоуважаемые форумчане, поделитесь пожалуйста куда выгодно вложить деньги, ведь деньги должны работать.
Мне интересны только способы вложения без рисков.
03.05.2016 в 12:13
gotara bi nirx.
08.05.2016 в 07:44
Thank you for sharing.