कोमोडो एवी लैब्स ने बिक्री घोटाले के लिए मुफ्त की चेतावनी दी है

पढ़ने का समय: 5 मिनट

इन दिनों बनाए गए अधिकांश मालवेयर मैलवेयर लेखकों को आय उत्पन्न करने के लिए डिज़ाइन किए गए हैं। यह आश्चर्य की बात नहीं है, लेकिन यह आश्चर्यजनक है कि ये डिजिटल अपराधी कितने रचनात्मक हो सकते हैं। पर कोमोडो ए.वी. लैब्स हम कई योजनाओं, चालों और तरीकों का निरीक्षण और विश्लेषण करते हैं, जिनका उपयोग वे अपने अ-लाभ प्राप्त करने के लिए करते हैं, जिनमें शामिल हैं:

• मुद्रा का प्रत्यक्ष निर्माण
• अप्रत्यक्ष धन कमाने के तरीके
  • • जानकारी चोरी हो जाती है और असली पैसे के लिए बेची जाती है, वित्तीय क्रेडेंशियल्स चुराए जाते हैं और धन की चोरी करते हैं, विज्ञापनों के साथ विशिष्ट वेबसाइटों पर उत्पन्न ट्रैफ़िक, इस प्रकार आय
• प्रत्यक्ष भुगतान के तरीके, जैसे रैनसमवेयर
  • मैलवेयर के लेखक शातिर कोड को प्रभावित करते हैं जो उपयोगकर्ताओं को फिरौती के रूप में प्रत्यक्ष भुगतान करने के लिए प्रभावित करते हैं।
  •  उदाहरण के लिए CryptoLocker मैलवेयर, दुष्ट विरोधी या नए खोजे गए "फ्रीवेयर एप्लिकेशन के लिए भुगतान करें" विधि।

बिक्री घोटाले के लिए नि: शुल्क

हाल ही में, हमने एक नई प्रत्यक्ष भुगतान योजना के उदय का अवलोकन किया है जहाँ पीड़ितों को भुगतान करने में धोखा दिया जाता है फ्रीवेयर सॉफ्टवेयर डाउनलोड करें। यह साइबर अपराधियों के लिए एक बहुत ही आकर्षक दृष्टिकोण है। लेखक को एक जटिल एप्लिकेशन बनाने के लिए समय और धन खर्च करने की आवश्यकता नहीं है जो उपयोगकर्ता को वास्तव में चाहिए। उन्हें नकली प्रोग्राम लिखने की ज़रूरत नहीं है जो वास्तविक लगता है।

आवेदन के लिए भुगतान और स्थापित करने के बाद, उपयोगकर्ता को कभी भी कुछ भी संदेह नहीं हो सकता है क्योंकि आवेदन अपेक्षित रूप से काम करता है। यहां तक ​​कि अगर पीड़ित व्यक्ति उन चीजों के लिए भुगतान करता है जो वे मुफ्त में पा सकते थे, तो जालसाज सॉफ्टवेयर से जुड़ा नहीं है और ट्रेस करना लगभग असंभव होगा।

मैलवेयर लेखक अपनी योजना को तीन सरल चरणों के साथ लॉन्च कर सकता है। सबसे पहले, प्रक्रिया में उपयोग के लिए एक भुगतान विधि स्थापित की जाती है। यह भिन्न होता है, लेकिन ऑनलाइन भुगतान, बैंक हस्तांतरण और अधिभार एसएमएस सेवाएं शामिल हैं।

दूसरा, वे एक कस्टम "पे-टू-इंस्टॉल" इंस्टॉलर बनाते हैं जो पिछले सेट भुगतान सेवा को लागू करता है और या तो मूल सॉफ़्टवेयर के सेटअप को लपेटता है या भुगतान किए जाने पर किसी कस्टम स्थान से वैध एप्लिकेशन डाउनलोड करता है।

तीसरा, वे संभावित पीड़ितों के लिए आवेदन को "बढ़ावा" देते हैं। यह खोज इंजन अनुकूलन ब्लैक हैट ट्रिक्स, मैलवेयर लेखकों द्वारा व्यापक रूप से उपयोग किए जाने वाले तरीकों, विज्ञापनों, स्पैम और अधिक के माध्यम से प्राप्त किया जा सकता है।

वास्तविक जीवन उदाहरण का विश्लेषण

हमने कुछ दुर्भावनापूर्ण अनुप्रयोगों के बीच इस प्रकार की चालबाजी का सामना किया है जिसका हमने विश्लेषण किया है। निम्नलिखित जानकारी से उपयोगकर्ताओं को खतरे को समझने में मदद करनी चाहिए और इस तरह से घोटाले से बचने के लिए कुछ बुनियादी नियम प्रदान करते हैं।

निष्पादन के बाद, एप्लिकेशन एक स्वागत संदेश प्रदर्शित करता है और बताता है कि यह "मोज़िला फ़ायरफ़ॉक्स 26.0" के लिए एक इंस्टॉलर है, जो कि प्रसिद्ध, वैध और मुफ्त वेब-ब्राउज़र है।

इंस्टॉलेशन का अगला चरण उपयोगकर्ता को एक स्क्रीन पर लाता है जिसमें कहा गया है कि एप्लिकेशन को इंस्टॉल करने के लिए, एक भुगतान अधिभार एसएमएस के माध्यम से नंबर 81126 पर करना होगा। यह उपयोगकर्ता से वादा करता है कि एक इंस्टॉलेशन कोड दिया जाएगा। और प्रक्रिया जारी रह सकती है। यदि कोड को संपादन बॉक्स में नहीं लिखा गया है, तो स्थापना जारी नहीं रहती है।

इंस्टॉलर से कॉन्फ़िगरेशन फ़ाइल को निकालने से कुछ और दिलचस्प और चौंकाने वाले विवरणों के बारे में पता चलता है जो इसे ले रहे हैं और प्रक्रिया में उपयोग किए गए कोड भी।

आइए एक परिदृश्य पर विचार करें जहां उपयोगकर्ता इंस्टॉलेशन कोड को पुनः प्राप्त करने के लिए एक एसएमएस संदेश भेजता है।

जब यह कोड एडिट बॉक्स में लिखा जाता है, तो यह कॉन्फ़िगरेशन में एक के खिलाफ सत्यापित होता है और एक मैसेज बॉक्स प्रदर्शित होता है, जिसमें लिखा होता है कि “पहला कोड वैध है।

अगले चरण में, तीन आवश्यक कोडों में से दूसरा इनपुट करें। X10 से 81126 तक एक एसएमएस भेजें और आपको अपने इंस्टॉलेशन कोड के साथ एक संदेश प्राप्त होगा। ”

अंत में, यह एक नहीं, बल्कि तीन अधिभार पाठ संदेश थे जिन्हें "इंस्टालेशन कोड" को पुनः प्राप्त करने के लिए भेजने की आवश्यकता थी। सबसे पहला:

फिर दूसरा "कोड":

प्रत्येक कोड इनपुट के बाद, एक वैध कोड के उपयोग को रिकॉर्ड करने के लिए http कॉल के माध्यम से एक रिपोर्ट भेजी जाती है। इसके लिए प्रयुक्त डोमेन vox-telecom.com है। इस डोमेन से जुड़ी वेबसाइट के पास कोई संपर्क जानकारी, कंपनी का विवरण या इसके पीछे कौन है।

इसमें सभी सुराग हैं कि यह एक ज्ञात कंपनी के नाम का उपयोग करके उपयोगकर्ताओं को विश्वास की छाया देने के लिए एक सेट-अप है दूरसंचार व्यवसाय क्षेत्र.

उपयोगकर्ता द्वारा तीसरे कोड को इनपुट करने के बाद, इंस्टॉलर ने सॉफ्टवेअर-अप्प.ओआर .3.amazonaws.com/ अपलोड / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 (20%) के साथ वैध एप्लिकेशन इंस्टॉलर को डाउनलोड करने के लिए आय करता है। 2026.0.exe और इसे चलाता है।

जैसा कि स्नैपशॉट में देखा गया है, डिजिटल हस्ताक्षर वास्तव में पुष्टि करता है कि डाउनलोड किया गया आवेदन वैध है और इसे सुरक्षित रूप से स्थापित किया जा सकता है।
सेटअप समाप्त होने के बाद, प्रारंभिक इंस्टॉलर मौजूद है, उपयोगकर्ता को एक नए इंस्टॉल किए गए एप्लिकेशन के साथ छोड़ रहा है, जो वास्तव में फ्रीवेयर था, लेकिन उसने इसके लिए भुगतान किया।

निष्कर्ष

ऐसी स्थितियों से बचने के लिए, उपयोगकर्ताओं को हमेशा विक्रेता की वेबसाइट या डाउनलोड डॉट कॉम जैसी प्रतिष्ठित डाउनलोड साइट से आवेदन पत्र डाउनलोड करना चाहिए। ईमेल, विज्ञापन या वेबसाइट पॉप-अप के माध्यम से प्रचारित लिंक से सावधान रहें।

इसके अलावा, यह जांचने के लिए एक बिंदु बनाएं कि आपको किस एप्लिकेशन की आवश्यकता है फ्रीवेयर या वास्तव में आपको इसके लिए भुगतान करने की आवश्यकता है। कई भुगतान किए गए अनुप्रयोगों का एक परीक्षण संस्करण है, जिसे खरीदने से पहले उनका परीक्षण किया जा सकता है, जिसमें भुगतान के तरीके उनके प्रलेखन का वर्णन करते हैं।

महत्वपूर्ण रूप से, सॉफ़्टवेयर अनुप्रयोगों से सावधान रहें जो स्थापना के बाद फोन या एसएमएस अधिभार संख्या के माध्यम से भुगतान का अनुरोध करते हैं।

लेकिन सबसे अधिक, इस तरह के मैलवेयर से सुरक्षित रहने का सबसे अच्छा तरीका एक कुशल स्थापित करके है एंटीवायरस आपके सिस्टम पर

नमूना विवरण:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
कोमोडो इंटरनेट सुरक्षा पता लगाने: TrojWare.Win32.ArchSMS.AB

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें