Tiempo de leer: 5 minutos
La mayor parte del malware creado en estos días está diseñado para generar ingresos para los autores del malware. Eso no es una sorpresa, pero es sorprendente lo creativos que pueden ser estos criminales digitales. A Comodo AV labs observamos y analizamos los muchos esquemas, trucos y métodos que utilizan para adquirir su ganancia ilícita, que incluyen:
- Creación directa de moneda
- Métodos indirectos para hacer dinero
-
- la información se roba y se vende por dinero real, las credenciales financieras se roban y se utilizan para robar fondos, el tráfico se genera en sitios web específicos con anuncios, lo que genera ingresos
-
- Métodos de pago directo, como ransomware
- Los creadores de malware codifican aplicaciones maliciosas que obligan o engañan a los usuarios afectados para que les realicen pagos directos como rescate.
- P.ej CryptoLocker malware, Antivirus deshonestos o el método recientemente descubierto de "pagar por una aplicación gratuita".
Estafa gratis para la venta
Recientemente, hemos observado el surgimiento de un nuevo esquema de pago directo en el que se engaña a las víctimas para que paguen descargar software gratuito. Este es un enfoque muy atractivo para los ciberdelincuentes. El autor no necesita gastar tiempo y dinero para crear una aplicación compleja que el usuario realmente necesita. Ni siquiera tienen que escribir un programa falso que parezca real.
Una vez que se paga e instala la aplicación, es posible que el usuario nunca sospeche nada porque la aplicación funciona como se esperaba. Incluso si la víctima se da cuenta de que pagó por algo que podría haber obtenido de forma gratuita, el estafador no está conectado al software y será casi imposible rastrearlo.
El autor del malware puede lanzar su esquema con tres sencillos pasos. Primero, se establece un método de pago para usar en el proceso. Esto varía, pero incluye pago en línea, transferencia bancaria y servicios de SMS con recargo.
En segundo lugar, crean un instalador personalizado de "pago por instalación" que implementa el servicio de pago establecido anteriormente y envuelve la configuración del software original o descarga la aplicación legítima desde una ubicación personalizada cuando se realiza el pago.
En tercer lugar, "promueven" la aplicación a las víctimas potenciales. Esto se puede lograr a través de trucos de sombrero negro de optimización de motores de búsqueda, métodos ampliamente utilizados por los autores de malware, a través de anuncios, spam y más.
Ejemplo de análisis de la vida real
Hemos encontrado este tipo de engaños entre algunas aplicaciones maliciosas que hemos analizado. La siguiente información debería ayudar a los usuarios a comprender la amenaza y ofrece algunas reglas básicas para evitar ser estafados de esta manera.
Al ejecutarse, la aplicación muestra un mensaje de bienvenida y declara que es un instalador de “Mozilla Firefox 26.0”, el conocido navegador web legítimo y gratuito.
El siguiente paso de la instalación lleva al usuario a una pantalla en la que se indica que para poder instalar la aplicación se debe realizar un pago mediante un SMS de recargo al número 81126. Se promete al usuario que se le entregará un código de instalación. y el proceso puede continuar. Si el código no está escrito en el cuadro de edición, la instalación no continúa.
La extracción del archivo de configuración del instalador revela algunos detalles más interesantes y alarmantes sobre los pasos que está tomando y también los códigos utilizados en el proceso.
Consideremos un escenario en el que el usuario envía un mensaje SMS para recuperar el código de instalación.
Cuando este código se escribe en el cuadro de edición, se verifica con el de la configuración y se muestra un cuadro de mensaje que indica que “El primer código es válido.
En el siguiente paso, ingrese el segundo de los tres códigos requeridos. Envíe un SMS con el texto X10 al 81126 y recibirá un mensaje con su código de instalación ".
En conclusión, no se trataba de uno, sino de tres mensajes de texto de recargo que debían enviarse para recuperar un "código de instalación". El primero:
Luego, el segundo "código":
Después de cada entrada de código, se envía un informe a través de una llamada http para registrar el uso de un código válido. El dominio utilizado para esto es vox-telecom.com. El sitio web asociado a este dominio no tiene ninguna información de contacto, detalles de la empresa o quién está detrás de él.
Tiene todas las pistas de que se trata de una configuración destinada a dar a los usuarios una pizca de confianza mediante el uso del nombre de una empresa conocida de negocio de telecomunicaciones zona.
Después de que el usuario también ingresa el tercer código, el instalador procede a descargar el instalador de la aplicación legítima de softwareapp-pro.s3.amazonaws.com/ uploads / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 / Firefox% 20Setup% 2026.0.exe y lo ejecuta.
Como se ve en la instantánea, la firma digital confirma que la aplicación descargada es válida y se puede instalar de forma segura.
Una vez finalizada la instalación, existe el instalador inicial, lo que deja al usuario con una aplicación recién instalada que, de hecho, era gratuita, pero pagó por ella.
Conclusión
Para evitar tales situaciones, los usuarios siempre deben descargar aplicaciones del sitio web del proveedor o de un sitio de descarga de confianza como download.com. Tenga cuidado con los enlaces promocionados a través de correos electrónicos, anuncios o ventanas emergentes de sitios web.
Además, asegúrese de verificar si la aplicación que necesita es software gratuito o de hecho tienes que pagar por ello. Muchas aplicaciones pagas tienen una versión de prueba que se puede probar antes de comprarlas, con métodos de pago descritos en su documentación.
Es importante destacar que tenga cuidado con las aplicaciones de software que solicitan pagos por teléfono o números de recargo por SMS en el momento de la instalación.
Pero, sobre todo, la mejor forma de protegerse de este tipo de malware es instalando un antivirus en su sistema.
Detalles de la muestra:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security detección: TrojWare.Win32.ArchSMS.AB
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- antivirus
- AV
- blockchain
- Coingenius
- Noticias de Comodo
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
![Resolviendo los 3 problemas de seguridad del sitio web más comunes [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Resolviendo los 3 problemas de seguridad del sitio web más comunes [Webinar]")
