Lesezeit: 5 Minuten
Der größte Teil der heutzutage erstellten Malware soll den Malware-Autoren Einnahmen bringen. Das ist keine Überraschung, aber es ist erstaunlich, wie kreativ diese digitalen Kriminellen sein können. Beim Comodo AV Labs Wir beobachten und analysieren die vielen Schemata, Tricks und Methoden, mit denen sie ihren unrechtmäßigen Gewinn erzielen, einschließlich:
- Direkte Währungserstellung
- Indirekte Methoden zum Geldverdienen
-
- Informationen werden gestohlen und für echtes Geld weiter verkauft, finanzielle Ausweise gestohlen und zum Diebstahl von Geldern verwendet, Verkehr auf bestimmten Websites mit Werbung generiert und so Einnahmen generiert
-
- Direktzahlungsmethoden wie Ransomware
- Malware-Autoren codieren bösartige Anwendungen, die betroffene Benutzer dazu zwingen oder täuschen, direkte Zahlungen an sie als Lösegeld zu leisten.
- zB Cryptolocker Malware, Schurken-Antivirenprogramme oder die neu entdeckte Methode „Bezahlen für eine Freeware-Anwendung“.
Kostenlos zum Verkauf Betrug
Vor kurzem haben wir den Aufstieg eines neuen Direktzahlungssystems beobachtet, bei dem Opfer dazu verleitet werden, zu zahlen Freeware-Software herunterladen. Dies ist ein sehr attraktiver Ansatz für Cyberkriminelle. Der Autor muss nicht die Zeit und das Geld aufwenden, um eine komplexe Anwendung zu erstellen, die der Benutzer tatsächlich benötigt. Sie müssen nicht einmal ein gefälschtes Programm schreiben, das echt aussieht.
Nachdem die Anwendung bezahlt und installiert wurde, kann der Benutzer niemals etwas vermuten, da die Anwendung wie erwartet funktioniert. Selbst wenn das Opfer herausfindet, dass es für etwas bezahlt hat, das es kostenlos hätte bekommen können, ist der Betrüger nicht mit der Software verbunden und kann kaum zurückverfolgt werden.
Der Malware-Autor kann sein Schema in drei einfachen Schritten starten. Zunächst wird eine Zahlungsmethode für den Prozess festgelegt. Dies ist unterschiedlich, umfasst jedoch Online-Zahlungen, Banküberweisungen und SMS-Zuschlagsdienste.
Zweitens erstellen sie ein benutzerdefiniertes "Pay-to-Install" -Installationsprogramm, das den zuvor festgelegten Zahlungsdienst implementiert und entweder das Setup der ursprünglichen Software abschließt oder die legitime Anwendung bei der Zahlung von einem benutzerdefinierten Speicherort herunterlädt.
Drittens „fördern“ sie die Anwendung bei potenziellen Opfern. Dies kann durch Black-Hat-Tricks zur Suchmaschinenoptimierung, von den Malware-Autoren weit verbreitete Methoden, über Werbung, Spam und mehr erreicht werden.
Analyse des realen Beispiels
Wir haben diese Art von Trick bei einigen von uns analysierten bösartigen Anwendungen festgestellt. Die folgenden Informationen sollen den Benutzern helfen, die Bedrohung zu verstehen, und bieten einige grundlegende Regeln, um Betrug auf diese Weise zu vermeiden.
Bei der Ausführung zeigt die Anwendung eine Begrüßungsnachricht an und gibt an, dass es sich um ein Installationsprogramm für „Mozilla Firefox 26.0“ handelt, den bekannten, legitimen und kostenlosen Webbrowser.
Der nächste Schritt der Installation bringt den Benutzer zu einem Bildschirm, auf dem angegeben ist, dass für die Installation der Anwendung eine Zahlung per SMS an die Nummer 81126 erfolgen muss. Er verspricht dem Benutzer, dass ein Installationscode geliefert wird und der Prozess kann fortgesetzt werden. Wenn der Code nicht in das Bearbeitungsfeld geschrieben wurde, wird die Installation nicht fortgesetzt.
Das Extrahieren der Konfigurationsdatei aus dem Installationsprogramm zeigt einige weitere interessante und alarmierende Details zu den durchgeführten Schritten und den im Prozess verwendeten Codes.
Betrachten wir ein Szenario, in dem der Benutzer eine SMS-Nachricht sendet, um den Installationscode abzurufen.
Wenn dieser Code in das Bearbeitungsfeld geschrieben wird, wird er mit dem in der Konfiguration verglichen, und es wird ein Meldungsfeld angezeigt, das besagt, dass „der erste Code gültig ist.
Geben Sie im nächsten Schritt den zweiten der drei erforderlichen Codes ein. Senden Sie eine SMS mit dem Text X10 an 81126 und Sie erhalten eine Nachricht mit Ihrem Installationscode. “
Zusammenfassend war festzuhalten, dass nicht eine, sondern drei zusätzliche Textnachrichten gesendet werden mussten, um einen „Installationscode“ abzurufen. Der Erste:
Dann der zweite "Code":
Nach jeder Codeeingabe wird ein Bericht über einen http-Aufruf gesendet, um die Verwendung eines gültigen Codes aufzuzeichnen. Die dafür verwendete Domain ist vox-telecom.com. Die mit dieser Domain verknüpfte Website enthält keine Kontaktinformationen, Unternehmensdaten oder wer dahinter steht.
Es enthält alle Hinweise darauf, dass es sich um eine Einrichtung handelt, die den Benutzern einen Hauch von Vertrauen geben soll, indem sie den Namen eines bekannten Unternehmens aus verwendet Telekommunikationsgeschäft Bereich.
Nachdem der Benutzer auch den dritten Code eingegeben hat, lädt das Installationsprogramm das legitime Anwendungsinstallationsprogramm von softwareapp-pro.s3.amazonaws.com/ uploads / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 / Firefox% 20Setup% herunter 2026.0.exe und führt es aus.
Wie im Schnappschuss zu sehen ist, bestätigt die digitale Signatur tatsächlich, dass die heruntergeladene Anwendung gültig ist und sicher installiert werden kann.
Nach Abschluss des Setups ist das Erstinstallationsprogramm vorhanden, sodass der Benutzer eine neu installierte Anwendung erhält, die zwar Freeware war, aber dafür bezahlt wurde.
Zusammenfassung
Um solche Situationen zu vermeiden, sollten Benutzer Anwendungen immer von der Website des Anbieters oder einer seriösen Download-Site wie download.com herunterladen. Achten Sie auf Links, die über E-Mails, Werbung oder Website-Popups beworben werden.
Überprüfen Sie auch, ob die von Ihnen benötigte Anwendung vorhanden ist Freeware oder in der Tat müssen Sie dafür bezahlen. Viele kostenpflichtige Anwendungen verfügen über eine Testversion, die vor dem Kauf getestet werden kann. Die Zahlungsmethoden beschreiben ihre Dokumentation.
Achten Sie auf Softwareanwendungen, die bei der Installation die Zahlung per Telefon oder SMS anfordern.
Vor allem aber ist der beste Weg, um vor solcher Malware geschützt zu sein, die Installation einer effizienten Antivirus auf deinem system
Beispieldetails:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security Erkennung: TrojWare.Win32.ArchSMS.AB
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Antivirus
- AV
- Blockchain
- Einfallsreichtum
- Comodo Nachrichten
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
![Lösen der 3 häufigsten Website-Sicherheitsprobleme [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Lösen der 3 häufigsten Website-Sicherheitsprobleme [Webinar]")
