A Comodo AV Labs ingyenesen eladó átverésre figyelmeztet

Olvasási idő: 5 jegyzőkönyv

A manapság létrehozott rosszindulatú programok többsége arra szolgál, hogy bevételt termeljenek a kártevők szerzőinek. Ez nem meglepő, de elképesztő, milyen kreatívak tudnak lenni ezek a digitális bűnözők. Nál nél Comodo AV Labs megfigyeljük és elemezzük azt a sok sémát, trükköt és módszert, amellyel jogtalanul szerzett nyereségüket megszerzik, beleértve:

• Közvetlen valuta létrehozása
• Közvetett pénzkereseti módszerek
  • • információkat lopnak el és valós pénzért tovább adnak, pénzügyi hitelesítő adatokat lopnak és pénzek ellopására használnak fel, forgalmat generálnak bizonyos weboldalakon hirdetésekkel, így bevételt generálnak
• Közvetlen fizetési módok, például ransomware
  • A rosszindulatú programok írói gonosz alkalmazásokat kódolnak, amelyek arra kényszerítik vagy ráveszik az érintett felhasználókat, hogy váltságdíjként közvetlen kifizetéseket fizessenek nekik.
  •  Például Cryptolocker rosszindulatú, Gonosz vírusirtó vagy az újonnan felfedezett „fizessen egy ingyenes alkalmazásért” módszert.

Ingyenesen eladó Átverés

A közelmúltban megfigyelhettük egy új közvetlen kifizetési rendszer térnyerését, ahol az áldozatokat becsapják a fizetésre ingyenes szoftver letöltése. Ez egy nagyon vonzó megközelítés a számítógépes bűnözők számára. A szerzőnek nem kell időt és pénzt költenie egy olyan összetett alkalmazás létrehozására, amelyre a felhasználónak valóban szüksége van. Még csak nem is kell valódinak tűnő hamis programot írni.

Az alkalmazás kifizetése és telepítése után a felhasználó soha nem gyaníthat semmit, mert az alkalmazás a várt módon működik. Még ha az áldozat rájön is, hogy fizetett valamiért, amit ingyen kaphatott volna, a csaló nem kapcsolódik a szoftverhez, és szinte lehetetlen lesz a nyomára bukkanni.

A rosszindulatú program szerzője három egyszerű lépéssel elindíthatja a rendszerét. Először egy fizetési módot kell létrehozni a folyamat során. Ez változó, de magában foglalja az online fizetést, a banki átutalást és a feláras SMS-szolgáltatásokat.

Másodszor, létrehoznak egy egyedi „telepítésért fizetett” telepítőt, amely megvalósítja az előző beállított fizetési szolgáltatást, és vagy becsomagolja az eredeti szoftver telepítését, vagy letölti a legális alkalmazást egy egyéni helyről a fizetéskor.

Harmadszor, „támogatják” az alkalmazást a potenciális áldozatok körében. Ezt a keresőoptimalizálás feketekalap-trükkjeivel, a rosszindulatú programok készítői által széles körben használt módszerekkel, hirdetésekkel, spamekkel és egyebekkel lehet elérni.

A valós élet példájának elemzése

Néhány elemzett rosszindulatú alkalmazás között találkoztunk ilyen típusú csalással. A következő információk segíthetnek a felhasználóknak megérteni a fenyegetést, és néhány alapvető szabályt kínálnak az ilyen jellegű csalások elkerülésére.

A végrehajtás után az alkalmazás üdvözlő üzenetet jelenít meg, és kijelenti, hogy a „Mozilla Firefox 26.0”, a jól ismert, legális és ingyenes webböngésző telepítője.

A telepítés következő lépése egy képernyőre vezeti a felhasználót, amely azt írja ki, hogy az alkalmazás telepítéséhez feláras SMS-ben kell fizetni a 81126-os számra. Ez azt ígéri a felhasználónak, hogy telepítési kódot küldenek. és a folyamat folytatódhat. Ha a kód nincs beírva a szerkesztőmezőbe, a telepítés nem folytatódik.

A konfigurációs fájl kibontása a telepítőből érdekesebb és riasztóbb részletet tár fel a lépésekről, valamint a folyamatban használt kódokról.

Vegyünk egy olyan forgatókönyvet, amelyben a felhasználó SMS-t küld a telepítési kód lekérésére.

Amikor ezt a kódot beírja a szerkesztőmezőbe, a rendszer ellenőrzi a konfigurációban szereplővel, és megjelenik egy üzenet, amely szerint „Az első kód érvényes.

A következő lépésben adja meg a három szükséges kód közül a másodikat. Küldjön SMS-t az X10 szöveggel a 81126-ra, és üzenetet kap a telepítési kóddal."

Összegezve, nem egy, hanem három feláras SMS-t kellett küldeni a „telepítési kód” lekéréséhez. Az első:

Aztán a második "kód":

Minden kódbevitel után egy http híváson keresztül jelentést küldünk az érvényes kód használatának rögzítésére. Az ehhez használt domain a vox-telecom.com. Az ehhez a domainhez társított webhely nem rendelkezik elérhetőségi adatokkal, cégadatokkal vagy azzal, hogy ki áll mögötte.

Minden nyoma van annak, hogy ez egy olyan beállítás, amely a felhasználók bizalmának árnyalatát hivatott megadni egy ismert cég nevének használatával. távközlési üzletág területen.

Miután a felhasználó beírta a harmadik kódot is, a telepítő letölti a legális alkalmazástelepítőt a softwareapp-pro.s3.amazonaws.com/uploads/program_file/file_url/167/a680381d-79b3-4aa1-b0b0-8d748a09a486/ Firefox%%20Set címről. 2026.0.exe, és futtatja.

Amint a pillanatképen látható, a digitális aláírás valóban megerősíti, hogy a letöltött alkalmazás érvényes, és biztonságosan telepíthető.
A telepítés befejezése után a kezdeti telepítő létezik, így a felhasználónak egy újonnan telepített alkalmazás marad, amely valójában ingyenes volt, de ő fizetett érte.

Következtetés

Az ilyen helyzetek elkerülése érdekében a felhasználóknak mindig a szállító webhelyéről vagy egy jó hírű letöltési webhelyről, például a download.com webhelyről kell letölteniük az alkalmazásokat. Óvakodjon az e-mailekben, hirdetésekben vagy webhelyek előugró ablakaiban népszerűsített linkektől.

Ezenkívül ellenőrizze, hogy a kívánt alkalmazás megfelelő-e ral vagy valóban fizetni kell érte. Sok fizetős alkalmazásnak van próbaverziója, amely vásárlás előtt tesztelhető, a dokumentációjukban leírt fizetési módokkal.

Fontos, hogy ügyeljen azokra a szoftveralkalmazásokra, amelyek a telepítéskor telefonon vagy SMS-ben kérik a felárszámítást.

De mindenekelőtt az ilyen rosszindulatú programok elleni védekezés legjobb módja egy hatékony eszköz telepítése víruskereső a rendszereden.

Minta részletei:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security észlelés: TrojWare.Win32.ArchSMS.AB

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT