Olvasási idő: 5 jegyzőkönyv
A manapság létrehozott rosszindulatú programok többsége arra szolgál, hogy bevételt termeljenek a kártevők szerzőinek. Ez nem meglepő, de elképesztő, milyen kreatívak tudnak lenni ezek a digitális bűnözők. Nál nél Comodo AV Labs megfigyeljük és elemezzük azt a sok sémát, trükköt és módszert, amellyel jogtalanul szerzett nyereségüket megszerzik, beleértve:
- Közvetlen valuta létrehozása
- Közvetett pénzkereseti módszerek
-
- információkat lopnak el és valós pénzért tovább adnak, pénzügyi hitelesítő adatokat lopnak és pénzek ellopására használnak fel, forgalmat generálnak bizonyos weboldalakon hirdetésekkel, így bevételt generálnak
-
- Közvetlen fizetési módok, például ransomware
- A rosszindulatú programok írói gonosz alkalmazásokat kódolnak, amelyek arra kényszerítik vagy ráveszik az érintett felhasználókat, hogy váltságdíjként közvetlen kifizetéseket fizessenek nekik.
- Például Cryptolocker rosszindulatú, Gonosz vírusirtó vagy az újonnan felfedezett „fizessen egy ingyenes alkalmazásért” módszert.
Ingyenesen eladó Átverés
A közelmúltban megfigyelhettük egy új közvetlen kifizetési rendszer térnyerését, ahol az áldozatokat becsapják a fizetésre ingyenes szoftver letöltése. Ez egy nagyon vonzó megközelítés a számítógépes bűnözők számára. A szerzőnek nem kell időt és pénzt költenie egy olyan összetett alkalmazás létrehozására, amelyre a felhasználónak valóban szüksége van. Még csak nem is kell valódinak tűnő hamis programot írni.
Az alkalmazás kifizetése és telepítése után a felhasználó soha nem gyaníthat semmit, mert az alkalmazás a várt módon működik. Még ha az áldozat rájön is, hogy fizetett valamiért, amit ingyen kaphatott volna, a csaló nem kapcsolódik a szoftverhez, és szinte lehetetlen lesz a nyomára bukkanni.
A rosszindulatú program szerzője három egyszerű lépéssel elindíthatja a rendszerét. Először egy fizetési módot kell létrehozni a folyamat során. Ez változó, de magában foglalja az online fizetést, a banki átutalást és a feláras SMS-szolgáltatásokat.
Másodszor, létrehoznak egy egyedi „telepítésért fizetett” telepítőt, amely megvalósítja az előző beállított fizetési szolgáltatást, és vagy becsomagolja az eredeti szoftver telepítését, vagy letölti a legális alkalmazást egy egyéni helyről a fizetéskor.
Harmadszor, „támogatják” az alkalmazást a potenciális áldozatok körében. Ezt a keresőoptimalizálás feketekalap-trükkjeivel, a rosszindulatú programok készítői által széles körben használt módszerekkel, hirdetésekkel, spamekkel és egyebekkel lehet elérni.
A valós élet példájának elemzése
Néhány elemzett rosszindulatú alkalmazás között találkoztunk ilyen típusú csalással. A következő információk segíthetnek a felhasználóknak megérteni a fenyegetést, és néhány alapvető szabályt kínálnak az ilyen jellegű csalások elkerülésére.
A végrehajtás után az alkalmazás üdvözlő üzenetet jelenít meg, és kijelenti, hogy a „Mozilla Firefox 26.0”, a jól ismert, legális és ingyenes webböngésző telepítője.
A telepítés következő lépése egy képernyőre vezeti a felhasználót, amely azt írja ki, hogy az alkalmazás telepítéséhez feláras SMS-ben kell fizetni a 81126-os számra. Ez azt ígéri a felhasználónak, hogy telepítési kódot küldenek. és a folyamat folytatódhat. Ha a kód nincs beírva a szerkesztőmezőbe, a telepítés nem folytatódik.
A konfigurációs fájl kibontása a telepítőből érdekesebb és riasztóbb részletet tár fel a lépésekről, valamint a folyamatban használt kódokról.
Vegyünk egy olyan forgatókönyvet, amelyben a felhasználó SMS-t küld a telepítési kód lekérésére.
Amikor ezt a kódot beírja a szerkesztőmezőbe, a rendszer ellenőrzi a konfigurációban szereplővel, és megjelenik egy üzenet, amely szerint „Az első kód érvényes.
A következő lépésben adja meg a három szükséges kód közül a másodikat. Küldjön SMS-t az X10 szöveggel a 81126-ra, és üzenetet kap a telepítési kóddal."
Összegezve, nem egy, hanem három feláras SMS-t kellett küldeni a „telepítési kód” lekéréséhez. Az első:
Aztán a második "kód":
Minden kódbevitel után egy http híváson keresztül jelentést küldünk az érvényes kód használatának rögzítésére. Az ehhez használt domain a vox-telecom.com. Az ehhez a domainhez társított webhely nem rendelkezik elérhetőségi adatokkal, cégadatokkal vagy azzal, hogy ki áll mögötte.
Minden nyoma van annak, hogy ez egy olyan beállítás, amely a felhasználók bizalmának árnyalatát hivatott megadni egy ismert cég nevének használatával. távközlési üzletág területen.
Miután a felhasználó beírta a harmadik kódot is, a telepítő letölti a legális alkalmazástelepítőt a softwareapp-pro.s3.amazonaws.com/uploads/program_file/file_url/167/a680381d-79b3-4aa1-b0b0-8d748a09a486/ Firefox%%20Set címről. 2026.0.exe, és futtatja.
Amint a pillanatképen látható, a digitális aláírás valóban megerősíti, hogy a letöltött alkalmazás érvényes, és biztonságosan telepíthető.
A telepítés befejezése után a kezdeti telepítő létezik, így a felhasználónak egy újonnan telepített alkalmazás marad, amely valójában ingyenes volt, de ő fizetett érte.
Következtetés
Az ilyen helyzetek elkerülése érdekében a felhasználóknak mindig a szállító webhelyéről vagy egy jó hírű letöltési webhelyről, például a download.com webhelyről kell letölteniük az alkalmazásokat. Óvakodjon az e-mailekben, hirdetésekben vagy webhelyek előugró ablakaiban népszerűsített linkektől.
Ezenkívül ellenőrizze, hogy a kívánt alkalmazás megfelelő-e ral vagy valóban fizetni kell érte. Sok fizetős alkalmazásnak van próbaverziója, amely vásárlás előtt tesztelhető, a dokumentációjukban leírt fizetési módokkal.
Fontos, hogy ügyeljen azokra a szoftveralkalmazásokra, amelyek a telepítéskor telefonon vagy SMS-ben kérik a felárszámítást.
De mindenekelőtt az ilyen rosszindulatú programok elleni védekezés legjobb módja egy hatékony eszköz telepítése víruskereső a rendszereden.
Minta részletei:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security észlelés: TrojWare.Win32.ArchSMS.AB
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- víruskereső
- AV
- blockchain
- coingenius
- Comodo hírek
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet