Электронным ключом от Скрила пользуюсь уже 4 года, батарейка жива (1-2 входа в месяц на сайт). А вот торговцем сделали именно после письма с просьбой о ключике. Думаю мне просто не повезло. Коллега второй год владеет ключом и до сих пор не торговец.
Хотел спросить у пострадавших. Есть предположения, каким образом злоумышленники попали в аккаунт?
в старину при неправильном пароле (попытке входа) Скрил сразу на почту письмо присылал (не знаю как сейчас). И как то читал статистику, какие пароли бывают - там и одной попытки хватит
ну и не забывать что некоторые сохраняют пароли в браузере, на компе, в общем в доступных местах
Сочувствую пострадавшим, однако хочу понять - как злоумышленник получил доступ к аккаунту? Пароль 123qwe, хранящийся на бумажке под клавиатурой или в текстовом файле на жёстком диске? Дело в том, что брутфорсить (тупо подбирать) более-менее сложный пароль злоумышленнику просто нецелесообразно.
Есть незаметные для антивирусов трояны, которые при запуске зараженного файла, буквально за несколько секунд собирают у вас на компе и отправляют на почту владельцу примерно такой пакет информации: все сохраненные формы, логины и пароли из всех установленных браузеров, логины\пароли для скайп\айсикью, сохраненные профили сайтов и пароли из фтп-клиентов, пароли из разных менеджеров паролей (если они не зашифрованы) итд.
Прятаться такой троян может в любом .ехе файле скачаном из ненадежного источника в сети - кряки, кейгены, самораспаковывающиеся архивы, платные книги в оболочке .ехе архива, "репаки", портабл-версии, итд. При этом он весит мало, и его работа не заметна для пользователя, т.к. основной файл, в который он встроен (кейген, архив, портабл-программа) работают как положено - распаковываются или устанавливаются.
Сам же троян запускается, сливает абсолютно все что может собрать за несколько секунд, и сам удаляется. Антивирусы его не видят, т.к. их такие трояны постоянно перешифровывают уникальными подписями, и шанс что даже самый навороченный антивирь поймает свежую сборку этого трояна - минимальны.
Поэтому, важно соблюдать базовую сетевую "гигиену", и по возможности не запускать всякий мусор скачанный не с сайтов официальный разработчиков.
Если конечно вам важна ваша информация и деньги.
Я сам когда-то на такое попал, поэтому сейчас лучше куплю за пару баксов подписку или программу, чем солью все свои пароли "бескорыстному" создателю очередной вылеченной версии какой-то программы или кейгена.
Re: Украли деньги со скрилла.
