Lugemisaeg: 5 protokoll
Enamik tänapäeval loodud pahavarast on loodud pahavara autoritele tulu teenimiseks. See pole üllatus, kuid on hämmastav, kui loomingulised need digitaalkurjategijad olla võivad. Kell Comodo AV Labs me jälgime ja analüüsime paljusid skeeme, nippe ja meetodeid, mida nad kasutavad oma ebaseaduslikult saadud kasu saamiseks, sealhulgas:
- Valuuta otsene loomine
- Kaudsed rahateenimise meetodid
-
- teavet varastatakse ja müüakse edasi päris raha eest, varastatud finantsmandaadid ja raha varastamiseks kasutatud, liiklust tekitatakse teatud veebisaitidel koos reklaamidega, teenides seeläbi tulu
-
- Otsemakseviisid, näiteks lunavara
- Pahavara kirjutajad kodeerivad tigedaid rakendusi, mis sunnivad või meelitavad mõjutatud kasutajaid neile lunarahana otsemakseid tegema.
- Näiteks CryptoLocker pahavara, Kurjad viirusetõrjed või äsja avastatud meetod "maksa vabavararakenduse eest".
Tasuta müügiks kelmus
Hiljuti oleme täheldanud uue otsetoetuste skeemi esilekerkimist, kus ohvreid meelitatakse maksma laadige alla tasuta tarkvara. See on küberkurjategijate jaoks väga atraktiivne lähenemine. Autor ei pea kulutama aega ja raha, et luua keerukat rakendust, mida kasutaja tegelikult vajab. Nad ei pea isegi kirjutama võltsprogrammi, mis näeb välja tõeline.
Pärast rakenduse eest tasumist ja installimist ei pruugi kasutaja kunagi midagi kahtlustada, sest rakendus töötab ootuspäraselt. Isegi kui ohver mõistab, et maksis millegi eest, mida ta oleks võinud tasuta saada, pole pettur tarkvaraga ühendatud ja teda on peaaegu võimatu jälitada.
Pahavara autor saab oma skeemi käivitada kolme lihtsa sammuga. Esiteks määratakse protsessis kasutatav makseviis. See erineb, kuid hõlmab veebimakseid, pangaülekannet ja lisatasulisi SMS-teenuseid.
Teiseks loovad nad kohandatud installimise eest tasulise installiprogrammi, mis rakendab eelmist määratud makseteenust ja kas komplekteerib algse tarkvara seadistuse või laadib makse sooritamisel alla seadusliku rakenduse kohandatud asukohast.
Kolmandaks "reklaamivad" rakendust potentsiaalsetele ohvritele. Seda saab saavutada otsingumootori optimeerimise musta mütsi trikkide, pahavara autorite poolt laialdaselt kasutatavate meetodite, reklaamide, rämpsposti ja muu kaudu.
Näide tegeliku elu analüüsist
Oleme seda tüüpi pettusi kohanud mõne analüüsitud pahatahtliku rakenduse seas. Järgmine teave peaks aitama kasutajatel ohtu mõista ja pakub mõningaid põhireegleid, et vältida sellisel viisil pettusi.
Täitmisel kuvab rakendus tervitussõnumi ja teatab, et see on tuntud, seadusliku ja tasuta veebibrauseri "Mozilla Firefox 26.0" installija.
Installimise järgmine samm toob kasutaja ekraanile, kus on kirjas, et rakenduse installimiseks tuleb tasuda lisatasu SMS-iga numbrile 81126. See lubab kasutajale installikoodi edastamist. ja protsess võib jätkuda. Kui koodi redigeerimiskasti ei kirjutata, installimine ei jätku.
Konfiguratsioonifaili installiprogrammist eraldamine toob esile huvitavamad ja murettekitavad üksikasjad selle toimingute ja protsessis kasutatavate koodide kohta.
Vaatleme stsenaariumi, kus kasutaja saadab installikoodi saamiseks SMS-sõnumi.
Kui see kood kirjutatakse redigeerimiskasti, kontrollitakse seda konfiguratsioonis olevaga ja kuvatakse teade, mis ütleb, et "Esimene kood on kehtiv.
Järgmises etapis sisestage kolmest nõutavast koodist teine. Saatke SMS tekstiga X10 numbrile 81126 ja saate teate oma installikoodiga.
Kokkuvõtteks võib öelda, et “installikoodi” hankimiseks tuli saata mitte üks, vaid kolm lisatasulist tekstisõnumit. Esimene:
Siis teine "kood":
Pärast iga koodi sisestamist saadetakse http-kõne kaudu aruanne kehtiva koodi kasutamise registreerimiseks. Selleks kasutatav domeen on vox-telecom.com. Selle domeeniga seotud veebisaidil ei ole kontaktteavet, ettevõtte andmeid ega seda, kes selle taga on.
Sellel on kõik vihjed, et see on seadistus, mille eesmärk on anda kasutajatele usaldust, kasutades tuntud ettevõtte nime telekommunikatsiooniäri ala.
Pärast seda, kui kasutaja on sisestanud ka kolmanda koodi, laadib installija alla seadusliku rakenduse installija saidilt softwareapp-pro.s3.amazonaws.com/uploads/program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486/Firefox%20Set 2026.0.exe ja käivitab selle.
Nagu hetktõmmisest näha, kinnitab digitaalallkiri tõepoolest, et allalaaditud rakendus on kehtiv ja seda saab ohutult installida.
Pärast seadistamise lõpetamist on esialgne installija olemas, jättes kasutajale äsja installitud rakenduse, mis oli tegelikult vabavara, kuid ta maksis selle eest.
Järeldus
Selliste olukordade vältimiseks peaksid kasutajad alati rakendused alla laadima müüja veebisaidilt või usaldusväärselt allalaadimissaidilt, näiteks saidilt download.com. Hoiduge linkide eest, mida reklaamitakse e-kirjade, reklaamide või veebisaidi hüpikakende kaudu.
Kontrollige ka, kas see rakendus on vajalik vabavara või tõesti peate selle eest maksma. Paljudel tasulistel rakendustel on prooviversioon, mida saab enne ostmist testida ja makseviisid on kirjeldatud nende dokumentatsioonis.
Oluline on olla ettevaatlik tarkvararakenduste suhtes, mis nõuavad installimisel tasumist telefoni või SMS-i lisatasunumbrite kaudu.
Kuid ennekõike on parim viis sellise pahavara eest kaitsmiseks installida tõhus viirusetõrje oma süsteemis.
Näidise üksikasjad:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security tuvastamine: TrojWare.Win32.ArchSMS.AB
- viirusetõrje
- AV
- blockchain
- coingenius
- Comodo uudised
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
![Kolme levinuima veebisaidi turvaprobleemi lahendamine [veebiseminar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Kolme levinuima veebisaidi turvaprobleemi lahendamine [veebiseminar]")
