Comodo AV Labs מזהיר מפני הונאה בחינם למכירה PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מעבדות Comodo AV מזהירות מפני הונאת חינם למכירה

חותמת זמן: 8 במאי 2014 10:47

זמן קריאה: 5 דקות

רוב התוכנה הזדונית שנוצרה בימים אלה נועדה לייצר הכנסה למחברי התוכנה הזדונית. זו לא הפתעה, אבל מדהים עד כמה הפושעים הדיגיטליים האלה יכולים להיות יצירתיים. בְּ קומודו AV מעבדות אנו מתבוננים ומנתחים את התכניות, הטריקים והשיטות הרבות שבהן הם משתמשים כדי להשיג את הרווח שלא הושג, כולל:

  • יצירה ישירה של מטבע
  • שיטות עשיית כסף עקיפות
      • מידע נגנב ונמכר נוסף תמורת כסף אמיתי, אישורים פיננסיים נגנבים ומשמשים לגניבת כספים, תנועה שנוצרת באתרים ספציפיים עם פרסומות, ובכך מייצרת הכנסה
  • אמצעי תשלום ישירים, כגון תוכנות כופר
    • כותבי תוכנות זדוניות מקודדות יישומים מרושעים אשר מאלצים או מרמים משתמשים מושפעים לבצע תשלומים ישירים להם ככופר.
    •  לְמָשָׁל מחסום הצפנה תוכנות זדוניות, אנטי וירוסים נוכלים או שיטת "שלם עבור יישום חינם" שהתגלתה לאחרונה.

הונאה חינם למכירה

לאחרונה, ראינו את עלייתה של תוכנית חדשה לתשלום ישיר שבה מרמים את הקורבנות לשלם להוריד תוכנה חינמית. זוהי גישה אטרקטיבית מאוד עבור פושעי סייבר. המחבר לא צריך להשקיע זמן וכסף כדי ליצור אפליקציה מורכבת שהמשתמש באמת צריך. הם אפילו לא צריכים לכתוב תוכנית מזויפת שנראית אמיתית.

לאחר תשלום והתקנת האפליקציה, ייתכן שהמשתמש לעולם לא יחשוד בשום דבר מכיוון שהאפליקציה פועלת כמצופה. גם אם הקורבן יגלה שהוא שילם עבור משהו שיכלו לקבל בחינם, הרמאי אינו מחובר לתוכנה וכמעט בלתי אפשרי יהיה לאתר אותו.

מחבר התוכנה הזדונית יכול להפעיל את התוכנית שלו בשלושה שלבים פשוטים. ראשית, נקבע שיטת תשלום לשימוש בתהליך. זה משתנה, אבל כולל תשלום מקוון, העברה בנקאית ושירותי SMS בתשלום נוסף.

שנית, הם יוצרים מתקין "תשלום להתקנה" מותאם אישית שמיישם את שירות התשלומים שנקבע הקודם, או עוטף את ההגדרה של התוכנה המקורית או מוריד את האפליקציה הלגיטימית ממיקום מותאם אישית בעת ביצוע התשלום.

שלישית, הם "מקדמים" את היישום בפני קורבנות פוטנציאליים. ניתן להשיג זאת באמצעות אופטימיזציה למנועי חיפוש, שיטות בשימוש נרחב על ידי מחברי תוכנות זדוניות, באמצעות פרסומות, ספאם ועוד.

ניתוח דוגמה לחיים האמיתיים

נתקלנו בסוג זה של תחבולות בין  כמה אפליקציות זדוניות שניתחנו. המידע הבא אמור לעזור למשתמשים להבין את האיום ומציע כמה כללים בסיסיים כדי למנוע הונאה בדרך זו.

Freeware-img0עם ההפעלה, האפליקציה מציגה הודעת פתיחה ומציינת שהיא מתקין עבור "Mozilla Firefox 26.0", דפדפן האינטרנט הידוע, הלגיטימי והחינמי.

תוכנה חופשית - img01השלב הבא של ההתקנה מביא את המשתמש למסך המציין כי על מנת להתקין את האפליקציה, יש לבצע תשלום באמצעות הודעת SMS בתוספת תשלום למספר 81126. הוא מבטיח למשתמש כי יימסר קוד התקנה והתהליך יכול להמשיך. אם הקוד לא כתוב בתיבת העריכה, ההתקנה לא ממשיכה.

תוכנה חופשית - img02תוכנה חופשית - img03חילוץ קובץ התצורה מהמתקין מגלה עוד כמה פרטים מעניינים ומדאיגים על הצעדים שהוא נוקט וגם על הקודים המשמשים בתהליך.

הבה נשקול תרחיש שבו המשתמש שולח הודעת SMS כדי לאחזר את קוד ההתקנה.

כאשר קוד זה נכתב לתוך תיבת העריכה, הוא מאומת מול הקוד בתצורה ומוצגת תיבת הודעה, המציינת כי "הקוד הראשון תקף.

בשלב הבא, הזן את הקודים השני מתוך שלושת הקודים הנדרשים. שלח SMS עם הטקסט X10 ל-81126 ותקבל הודעה עם קוד ההתקנה שלך".

לסיכום, לא היה צורך לשלוח הודעת טקסט אחת אלא שלוש בתשלום נוסף על מנת לאחזר "קוד התקנה". הראשון:

תוכנה חופשית - img04
ואז ה"קוד" השני:

תוכנה חופשית - img05
תוכנה חופשית - img06
לאחר כל הזנת קוד, נשלח דוח באמצעות שיחת http כדי לתעד את השימוש בקוד חוקי. הדומיין המשמש לכך הוא vox-telecom.com. לאתר המשויך לדומיין זה אין כל פרטי התקשרות, פרטי חברה או מי עומד מאחוריו.

תוכנה חופשית - img07
יש לו את כל הרמזים שזהו מערך שנועד לתת למשתמשים גוון של אמון על ידי שימוש בשם של חברה מוכרת מ עסקי תקשורת אזור.

לאחר שהמשתמש מזין גם את הקוד השלישי, מתקין ממשיך להוריד את מתקין האפליקציות הלגיטימי מ-softwareapp-pro.s3.amazonaws.com/ uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486et Firefox%20Set 2026.0.exe ומריץ אותו.

freeware-img09
freeware-img10כפי שניתן לראות בתצלום, החתימה הדיגיטלית אכן מאשרת שהאפליקציה שהורדה תקפה וניתנת להתקנה בבטחה.
לאחר סיום ההתקנה, קיים תוכנית ההתקנה הראשונית, ומשאיר את המשתמש עם יישום שהותקן לאחרונה, שהיה למעשה תוכנה חופשית, אך הוא שילם עבורה.

סיכום

כדי להימנע ממצבים כאלה, על המשתמשים תמיד להוריד אפליקציות מאתר האינטרנט של הספק או מאתר הורדות מכובד כגון download.com. היזהרו מקישורים המקודמים באמצעות מיילים, פרסומות או חלונות קופצים של אתרים.

כמו כן, הקפד לבדוק אם האפליקציה שאתה צריך היא תוכנה חופשית או בעצם אתה צריך לשלם על זה. ליישומים רבים בתשלום יש גרסת ניסיון שניתן לבדוק לפני קנייתם, כאשר שיטות התשלום מתוארות התיעוד שלהן.

חשוב לציין, היזהרו מיישומי תוכנה המבקשים תשלום באמצעות מספרי תוספת טלפון או SMS בעת ההתקנה.

אבל יותר מכל, הדרך הטובה ביותר להיות מוגנת מפני תוכנות זדוניות כאלה היא על ידי התקנת אפקטיבי אנטי וירוס במערכת שלך.

פרטים לדוגמה:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security זיהוי: TrojWare.Win32.ArchSMS.AB

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

בול זמן:

עוד מ CyberSecurity קומודו