Tempo de leitura: 5 minutos
A maior parte do malware criado atualmente é projetada para gerar receita para os autores do malware. Isso não é uma surpresa, mas é incrível como esses criminosos digitais podem ser criativos. No Comodo AV Laboratório observamos e analisamos os muitos esquemas, truques e métodos que eles usam para adquirir seu ganho indevido, incluindo:
- Criação direta de moeda
- Métodos indiretos de ganhar dinheiro
-
- informações são roubadas e posteriormente vendidas por dinheiro real, credenciais financeiras roubadas e usadas para roubar fundos, tráfego gerado em sites específicos com anúncios, gerando renda
-
- Métodos de pagamento direto, como ransomware
- Os criadores de malware codificam aplicativos viciosos que forçam ou enganam os usuários afetados a fazer pagamentos diretos a eles como resgate.
- Por exemplo Cryptolocker malware, Antivírus desonestos ou o método recém-descoberto de “pagar por um aplicativo freeware”.
Esquema grátis para venda
Recentemente, observamos o surgimento de um novo esquema de pagamento direto em que as vítimas são induzidas a pagar a baixar software freeware. Esta é uma abordagem muito atraente para criminosos cibernéticos. O autor não precisa gastar tempo e dinheiro para criar um aplicativo complexo do qual o usuário realmente precisa. Eles nem mesmo precisam escrever um programa falso que pareça real.
Depois que o aplicativo é pago e instalado, o usuário pode nunca suspeitar de nada, porque o aplicativo funciona conforme o esperado. Mesmo que a vítima descubra que pagou por algo que poderia ter obtido gratuitamente, o fraudador não está conectado ao software e será quase impossível rastreá-lo.
O autor do malware pode lançar seu esquema com três etapas simples. Primeiro, é estabelecido um método de pagamento para uso no processo. Isso varia, mas inclui pagamento online, transferência bancária e serviços de SMS com sobretaxa.
Em segundo lugar, eles criam um instalador “pague para instalar” personalizado que implementa o serviço de pagamento definido anterior e encerra a configuração do software original ou baixa o aplicativo legítimo de um local personalizado quando o pagamento é feito.
Terceiro, eles “promovem” o aplicativo para vítimas potenciais. Isso pode ser alcançado por meio de truques de chapéu preto de otimização de mecanismo de pesquisa, métodos amplamente usados pelos autores de malware, por meio de anúncios, spam e muito mais.
Exemplo de análise da vida real
Encontramos esse tipo de truque entre alguns aplicativos maliciosos que analisamos. As informações a seguir devem ajudar os usuários a entender a ameaça e oferece algumas regras básicas para evitar ser enganado dessa forma.
Após a execução, o aplicativo exibe uma mensagem de boas-vindas e afirma que é um instalador para “Mozilla Firefox 26.0”, o conhecido navegador da Web legítimo e gratuito.
A próxima etapa da instalação leva o usuário a uma tela que informa que, para que o aplicativo seja instalado, o pagamento deve ser feito por SMS com sobretaxa para o número 81126. Promete ao usuário que será entregue um código de instalação e o processo pode continuar. Se o código não estiver escrito na caixa de edição, a instalação não continua.
Extrair o arquivo de configuração do instalador revela alguns detalhes mais interessantes e alarmantes sobre as etapas que está realizando e também os códigos usados no processo.
Vamos considerar um cenário em que o usuário envia uma mensagem SMS para recuperar o código de instalação.
Quando este código é escrito na caixa de edição, ele é verificado contra o da configuração e uma caixa de mensagem é exibida, informando que “O primeiro código é válido.
Na próxima etapa, insira o segundo dos três códigos necessários. Envie um SMS com o texto X10 para 81126 e receberá uma mensagem com o seu código de instalação. ”
Em conclusão, não era uma, mas três mensagens de texto adicionais que precisavam ser enviadas para recuperar um “código de instalação”. O primeiro:
Em seguida, o segundo “código”:
Após cada entrada de código, um relatório é enviado por meio de uma chamada http para registrar o uso de um código válido. O domínio usado para isso é vox-telecom.com. O site associado a este domínio não contém informações de contato, detalhes da empresa ou quem está por trás dele.
Ele tem todas as pistas de que é uma configuração destinada a dar aos usuários um pouco de confiança, usando o nome de uma empresa conhecida de negócio de telecomunicações área.
Depois que o usuário também insere o terceiro código, o instalador prossegue com o download do instalador do aplicativo legítimo em softwareapp-pro.s3.amazonaws.com/ uploads / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 / Firefox% 20Setup% 2026.0.exe e o executa.
Conforme visto no instantâneo, a assinatura digital confirma de fato que o aplicativo baixado é válido e pode ser instalado com segurança.
Após a conclusão da configuração, o instalador inicial existe, deixando o usuário com um aplicativo recém-instalado que era, na verdade, freeware, mas ele pagou por ele.
Conclusão
Para evitar tais situações, os usuários devem sempre baixar os aplicativos do site do fornecedor ou de um site de download confiável, como download.com. Cuidado com links promovidos por e-mails, anúncios ou pop-ups de sites.
Além disso, verifique se o aplicativo de que você precisa é gratuito ou você precisa pagar por isso. Muitos aplicativos pagos possuem uma versão de teste que pode ser testada antes de comprá-los, com métodos de pagamento descritos em sua documentação.
É importante ressaltar que tome cuidado com os aplicativos de software que solicitam o pagamento por telefone ou números de sobretaxa de SMS na instalação.
Mas, acima de tudo, a melhor maneira de se proteger de tal malware é instalando um eficiente antivirus no seu sistema.
Detalhes da amostra:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security detecção: TrojWare.Win32.ArchSMS.AB
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- antivirus
- AV
- blockchain
- Coingenius
- Notícias Comodo
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
![Solucionando os três problemas mais comuns de segurança de sites [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Solucionando os três problemas mais comuns de segurança de sites [Webinar]")
