Χρόνος διαβασματός: 5 πρακτικά
Το μεγαλύτερο μέρος του κακόβουλου λογισμικού που δημιουργήθηκε αυτές τις μέρες έχει σχεδιαστεί για να αποφέρει έσοδα στους δημιουργούς κακόβουλου λογισμικού. Αυτό δεν αποτελεί έκπληξη, αλλά είναι εκπληκτικό πόσο δημιουργικοί αυτοί οι ψηφιακοί εγκληματίες μπορούν να είναι. Στο Comodo AV Labs παρατηρούμε και αναλύουμε τα πολλά σχέδια, κόλπα και μεθόδους που χρησιμοποιούν για να αποκτήσουν το παράνομο κέρδος τους, όπως:
- Άμεση δημιουργία νομίσματος
- Έμμεσες μέθοδοι δημιουργίας χρημάτων
-
- οι πληροφορίες κλέβονται και περαιτέρω πωλούνται με πραγματικά χρήματα, τα οικονομικά διαπιστευτήρια κλέβονται και χρησιμοποιούνται για την κλοπή χρημάτων, η κίνηση που δημιουργείται σε συγκεκριμένους ιστότοπους με διαφημίσεις, δημιουργώντας έτσι έσοδα
-
- Μέθοδοι άμεσης πληρωμής, όπως το ransomware
- Οι συγγραφείς κακόβουλου λογισμικού κωδικοποιούν κακόβουλες εφαρμογές που αναγκάζουν ή εξαπατούν τους χρήστες να κάνουν άμεσες πληρωμές σε αυτούς ως λύτρα.
- Π.χ Cryptolocker κακόβουλο λογισμικό, Rogue antivirus ή τη μέθοδο "πληρωμή για μια δωρεάν εφαρμογή" που ανακαλύφθηκε πρόσφατα.
Δωρεάν για πώληση απάτη
Πρόσφατα, παρατηρήσαμε την άνοδο ενός νέου συστήματος άμεσων πληρωμών όπου τα θύματα εξαπατώνται να πληρώνουν κατεβάστε δωρεάν λογισμικό. Αυτή είναι μια πολύ ελκυστική προσέγγιση για εγκληματίες στον κυβερνοχώρο. Ο συγγραφέας δεν χρειάζεται να ξοδέψει το χρόνο και τα χρήματα για να δημιουργήσει μια σύνθετη εφαρμογή που πραγματικά χρειάζεται ο χρήστης. Δεν χρειάζεται καν να γράψουν ένα ψεύτικο πρόγραμμα που φαίνεται πραγματικό.
Μετά την πληρωμή και την εγκατάσταση της εφαρμογής, ο χρήστης δεν μπορεί ποτέ να υποψιάζεται τίποτα, επειδή η εφαρμογή λειτουργεί όπως αναμένεται. Ακόμα κι αν το θύμα καταλάβει ότι πλήρωσε για κάτι που θα μπορούσε να είχε πάρει δωρεάν, ο απατεώνας δεν είναι συνδεδεμένος με το λογισμικό και θα είναι σχεδόν αδύνατο να εντοπιστεί.
Ο συγγραφέας κακόβουλου λογισμικού μπορεί να ξεκινήσει το πρόγραμμα του με τρία απλά βήματα. Κατ 'αρχάς, καθορίζεται ένας τρόπος πληρωμής για χρήση στη διαδικασία. Αυτό ποικίλλει, αλλά περιλαμβάνει online πληρωμές, τραπεζικές μεταφορές και επιπλέον υπηρεσίες SMS.
Δεύτερον, δημιουργούν ένα προσαρμοσμένο πρόγραμμα εγκατάστασης «pay-to-install» που εφαρμόζει την προηγούμενη υπηρεσία πληρωμών σετ και είτε ολοκληρώνει τη ρύθμιση του αρχικού λογισμικού είτε κατεβάζει τη νόμιμη εφαρμογή από μια προσαρμοσμένη τοποθεσία όταν πραγματοποιείται η πληρωμή.
Τρίτον, «προωθούν» την εφαρμογή σε πιθανά θύματα. Αυτό μπορεί να επιτευχθεί μέσω κόλπων μαύρων καπέλων βελτιστοποίησης μηχανών αναζήτησης, μεθόδων που χρησιμοποιούνται ευρέως από τους δημιουργούς κακόβουλου λογισμικού, μέσω διαφημίσεων, ανεπιθύμητων μηνυμάτων και άλλων.
Ανάλυση πραγματικού παραδείγματος
Αντιμετωπίσαμε αυτόν τον τύπο απάτης μεταξύ ορισμένων κακόβουλων εφαρμογών που έχουμε αναλύσει. Οι ακόλουθες πληροφορίες θα βοηθήσουν τους χρήστες να κατανοήσουν την απειλή και να προσφέρουν ορισμένους βασικούς κανόνες για να αποφύγουν την απάτη με αυτόν τον τρόπο.
Κατά την εκτέλεση, η εφαρμογή εμφανίζει ένα μήνυμα καλωσορίσματος και δηλώνει ότι είναι ένα πρόγραμμα εγκατάστασης για το "Mozilla Firefox 26.0", το γνωστό, νόμιμο και δωρεάν πρόγραμμα περιήγησης ιστού.
Το επόμενο βήμα της εγκατάστασης φέρνει τον χρήστη σε μια οθόνη που αναφέρει ότι για να εγκατασταθεί η εφαρμογή, πρέπει να πραγματοποιηθεί μια πληρωμή μέσω SMS με επιπλέον χρέωση στον αριθμό 81126. Υπόσχεται στον χρήστη ότι θα παραδοθεί ένας κωδικός εγκατάστασης και η διαδικασία μπορεί να συνεχιστεί. Εάν ο κωδικός δεν είναι γραμμένος στο πλαίσιο επεξεργασίας, η εγκατάσταση δεν συνεχίζεται.
Η εξαγωγή του αρχείου διαμόρφωσης από το πρόγραμμα εγκατάστασης αποκαλύπτει μερικές πιο ενδιαφέρουσες και ανησυχητικές λεπτομέρειες σχετικά με τα βήματα που κάνει και επίσης τους κωδικούς που χρησιμοποιούνται στη διαδικασία.
Ας εξετάσουμε ένα σενάριο όπου ο χρήστης στέλνει ένα μήνυμα SMS για να ανακτήσει τον κωδικό εγκατάστασης.
Όταν αυτός ο κωδικός γράφεται στο πλαίσιο επεξεργασίας, επαληθεύεται έναντι αυτού που βρίσκεται στη διαμόρφωση και εμφανίζεται ένα πλαίσιο μηνύματος, δηλώνοντας ότι «Ο πρώτος κωδικός είναι έγκυρος.
Στο επόμενο βήμα, εισαγάγετε το δεύτερο από τους τρεις απαιτούμενους κωδικούς. Στείλτε ένα SMS με το κείμενο X10 έως 81126 και θα λάβετε ένα μήνυμα με τον κωδικό εγκατάστασης. "
Συμπερασματικά, δεν ήταν ένα, αλλά τρία πρόσθετα μηνύματα κειμένου που έπρεπε να σταλούν για να ανακτηθεί ένας «κωδικός εγκατάστασης». Ο πρώτος:
Στη συνέχεια, ο δεύτερος «κωδικός»:
Μετά από κάθε εισαγωγή κώδικα, αποστέλλεται μια αναφορά μέσω κλήσης http για να καταγραφεί η χρήση ενός έγκυρου κώδικα. Ο τομέας που χρησιμοποιείται για αυτό είναι vox-telecom.com. Ο ιστότοπος που σχετίζεται με αυτόν τον τομέα δεν διαθέτει στοιχεία επικοινωνίας, στοιχεία εταιρείας ή ποιος βρίσκεται πίσω από αυτόν.
Έχει όλες τις ενδείξεις ότι πρόκειται για μια ρύθμιση που δίνει στους χρήστες μια σκιά εμπιστοσύνης χρησιμοποιώντας το όνομα μιας γνωστής εταιρείας από επιχείρηση τηλεπικοινωνιών περιοχή.
Αφού ο χρήστης εισάγει και τον τρίτο κώδικα, το πρόγραμμα εγκατάστασης προχωρά στη λήψη του νόμιμου προγράμματος εγκατάστασης εφαρμογών από το softwareapp-pro.s3.amazonaws.com/ uploads / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 / Firefox% 20Setup% 2026.0.exe και το τρέχει.
Όπως φαίνεται στο στιγμιότυπο, η ψηφιακή υπογραφή επιβεβαιώνει πράγματι ότι η ληφθείσα εφαρμογή είναι έγκυρη και μπορεί να εγκατασταθεί με ασφάλεια.
Μετά την ολοκλήρωση της εγκατάστασης, υπάρχει το αρχικό πρόγραμμα εγκατάστασης, αφήνοντας τον χρήστη με μια πρόσφατα εγκατεστημένη εφαρμογή που ήταν στην πραγματικότητα δωρεάν λογισμικό, αλλά πλήρωσε για αυτό.
Συμπέρασμα
Για την αποφυγή τέτοιων καταστάσεων, οι χρήστες πρέπει πάντα να κατεβάζουν εφαρμογές από τον ιστότοπο του προμηθευτή ή από έναν αξιόπιστο ιστότοπο λήψης, όπως το download.com. Προσοχή στους συνδέσμους που προωθούνται μέσω email, διαφημίσεων ή αναδυόμενων παραθύρων.
Επίσης, κάντε ένα σημείο για να ελέγξετε αν η εφαρμογή που χρειάζεστε είναι δωρεάν ή πράγματι πρέπει να πληρώσετε για αυτό. Πολλές εφαρμογές επί πληρωμή έχουν μια δοκιμαστική έκδοση που μπορεί να δοκιμαστεί πριν από την αγορά τους, με τους τρόπους πληρωμής που περιγράφονται στην τεκμηρίωσή τους.
Είναι σημαντικό, προσέξτε τις εφαρμογές λογισμικού που ζητούν πληρωμή μέσω τηλεφώνου ή SMS με επιπλέον χρεώσεις κατά την εγκατάσταση.
Αλλά πάνω απ 'όλα, ο καλύτερος τρόπος προστασίας από τέτοιο κακόβουλο λογισμικό είναι η εγκατάσταση ενός αποτελεσματικού προστασίας από ιούς στο σύστημά σας.
Λεπτομέρειες δείγματος:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Ασφάλεια στο Διαδίκτυο ανίχνευση: TrojWare.Win32.ArchSMS.AB
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- προστασίας από ιούς
- AV
- blockchain
- Coingenius
- Νέα της Comodo
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
![Επίλυση των 3 πιο κοινών προβλημάτων ασφάλειας ιστότοπου [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Επίλυση των 3 πιο κοινών προβλημάτων ασφάλειας ιστότοπου [Webinar]")
