Comodo AV Labs Memperingatkan Scam untuk Dijual Gratis

Waktu Membaca: 5 menit

Sebagian besar malware yang dibuat hari ini dirancang untuk menghasilkan pendapatan bagi pembuat malware. Itu tidak mengejutkan, tetapi sungguh menakjubkan betapa kreatifnya para penjahat digital ini. Pada Komodo AV Labs kami mengamati dan menganalisis banyak skema, trik, dan metode yang mereka gunakan untuk mendapatkan keuntungan haram mereka, termasuk:

• Penciptaan langsung mata uang
• Metode menghasilkan uang tidak langsung
  • • informasi dicuri dan selanjutnya dijual dengan uang sungguhan, kredensial keuangan dicuri dan digunakan untuk mencuri dana, lalu lintas yang dihasilkan di situs web tertentu dengan iklan, sehingga menghasilkan pendapatan
• Metode pembayaran langsung, seperti ransomware
  • Penulis malware membuat kode aplikasi jahat yang memaksa atau menipu pengguna yang terpengaruh untuk melakukan pembayaran langsung kepada mereka sebagai tebusan.
  •  Misalnya cryptolocker malware, Antivirus jahat atau metode "bayar untuk aplikasi freeware" yang baru ditemukan.

Gratis untuk Dijual Scam

Baru-baru ini, kami telah mengamati munculnya skema pembayaran langsung baru di mana para korban ditipu untuk membayar unduh perangkat lunak gratis. Ini adalah pendekatan yang sangat menarik bagi penjahat cyber. Penulis tidak perlu menghabiskan waktu dan uang untuk membuat aplikasi kompleks yang benar-benar dibutuhkan pengguna. Mereka bahkan tidak perlu menulis program palsu yang terlihat nyata.

Setelah aplikasi dibayar dan diinstal, pengguna tidak boleh curiga karena aplikasi berfungsi seperti yang diharapkan. Bahkan jika korban mengetahui bahwa mereka membayar untuk sesuatu yang bisa mereka dapatkan secara gratis, penipu tidak terhubung ke perangkat lunak dan hampir tidak mungkin dilacak.

Pembuat malware dapat meluncurkan skemanya dengan tiga langkah sederhana. Pertama, metode pembayaran untuk digunakan dalam proses ditetapkan. Ini bervariasi, tetapi termasuk pembayaran online, transfer bank, dan layanan SMS dengan biaya tambahan.

Kedua, mereka membuat penginstal "bayar-untuk-instal" khusus yang mengimplementasikan layanan pembayaran yang ditetapkan sebelumnya dan membungkus pengaturan perangkat lunak asli atau mengunduh aplikasi yang sah dari lokasi khusus saat pembayaran dilakukan.

Ketiga, mereka “mempromosikan” aplikasi tersebut kepada calon korban. Ini dapat dicapai melalui trik black hat optimasi mesin pencari, metode yang banyak digunakan oleh pembuat malware, melalui iklan, spam, dan lainnya.

Analisis Contoh Kehidupan Nyata

Kami telah menemukan jenis tipu daya ini di antara beberapa aplikasi berbahaya yang telah kami analisis. Informasi berikut akan membantu pengguna memahami ancaman dan menawarkan beberapa aturan dasar untuk menghindari scammed dengan cara ini.

Setelah dieksekusi, aplikasi menampilkan pesan selamat datang dan menyatakan bahwa ini adalah penginstal untuk “Mozilla Firefox 26.0”, peramban web yang terkenal, sah, dan gratis.

Langkah instalasi selanjutnya membawa pengguna ke layar yang menyatakan bahwa untuk menginstal aplikasi, pembayaran harus dilakukan melalui SMS biaya tambahan ke nomor 81126. Ini menjanjikan pengguna bahwa kode instalasi akan dikirimkan dan proses dapat dilanjutkan. Jika kode tidak ditulis di kotak edit, penginstalan tidak dilanjutkan.

Mengekstrak file konfigurasi dari penginstal mengungkapkan beberapa detail yang lebih menarik dan mengkhawatirkan tentang langkah-langkah yang diambil dan juga kode yang digunakan dalam proses.

Mari kita pertimbangkan skenario di mana pengguna mengirim pesan SMS untuk mengambil kode instalasi.

Ketika kode ini ditulis ke dalam kotak edit, itu diverifikasi terhadap yang ada di konfigurasi dan kotak pesan ditampilkan, yang menyatakan bahwa “Kode pertama valid.

Pada langkah selanjutnya, masukkan kode kedua dari tiga kode yang diperlukan. Kirim SMS dengan teks X10 ke 81126 dan Anda akan menerima pesan dengan kode instalasi Anda.”

Kesimpulannya, itu bukan satu, tetapi tiga pesan teks biaya tambahan yang perlu dikirim untuk mengambil "kode instalasi". Pertama:

Kemudian "kode" kedua:

Setelah setiap input kode, laporan dikirim melalui panggilan http untuk mencatat penggunaan kode yang valid. Domain yang digunakan untuk ini adalah vox-telecom.com. Situs web yang terkait dengan domain ini tidak memiliki informasi kontak, detail perusahaan, atau siapa di baliknya.

Ini memiliki semua petunjuk bahwa ini adalah pengaturan yang dimaksudkan untuk memberi pengguna kepercayaan dengan menggunakan nama perusahaan terkenal dari bisnis telekomunikasi daerah.

Setelah pengguna memasukkan kode ketiga juga, penginstal melanjutkan untuk mengunduh penginstal aplikasi yang sah dari softwareapp-pro.s3.amazonaws.com/uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486/ Firefox%20Setup% 2026.0.exe dan menjalankannya.

Seperti yang terlihat di snapshot, tanda tangan digital mengkonfirmasi bahwa aplikasi yang diunduh valid dan dapat diinstal dengan aman.
Setelah penyiapan selesai, penginstal awal ada, meninggalkan pengguna dengan aplikasi yang baru diinstal yang sebenarnya freeware, tetapi dia membayarnya.

Kesimpulan

Untuk menghindari situasi seperti itu, pengguna harus selalu mengunduh aplikasi dari situs web vendor atau situs unduhan terkemuka seperti download.com. Waspadalah terhadap tautan yang dipromosikan melalui email, iklan, atau pop-up situs web.

Juga, pastikan untuk memeriksa apakah aplikasi yang Anda butuhkan adalah freeware atau memang Anda harus membayarnya. Banyak aplikasi berbayar memiliki versi uji coba yang dapat diuji sebelum membelinya, dengan metode pembayaran yang dijelaskan dalam dokumentasinya.

Yang penting, waspadalah terhadap aplikasi perangkat lunak yang meminta pembayaran melalui nomor telepon atau SMS dengan biaya tambahan saat penginstalan.

Tetapi yang terpenting, cara terbaik untuk dilindungi dari malware semacam itu adalah dengan menginstal yang efisien antivirus pada sistem Anda.

Rincian sampel:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security deteksi: TrojWare.Win32.ArchSMS.AB

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS