Timp de citit: 5 minute
Majoritatea programelor malware create în aceste zile sunt concepute pentru a genera venituri autorilor de malware. Nu este o surpriză, dar este uimitor cât de creativi pot fi acești criminali digitali. La Comodo AV Labs observăm și analizăm numeroasele scheme, trucuri și metode pe care le folosesc pentru a-și obține câștigul nedorit, inclusiv:
- Crearea directă a monedei
- Metode indirecte de a face bani
-
- informațiile sunt furate și vândute în continuare pe bani reali, acreditările financiare furate și folosite pentru a fura fonduri, trafic generat pe anumite site-uri cu reclame, generând astfel venituri
-
- Metode de plată directă, cum ar fi ransomware
- Scriitorii de programe malware codifică aplicații vicioase care forțează sau păcălesc utilizatorii afectați să le facă plăți directe ca răscumpărare.
- De exemplu criptolocker malware-ului, Antivirusuri necinstite sau metoda recent descoperită „plătiți pentru o aplicație gratuită”.
Înșelătorie gratuită pentru vânzare
Recent, am observat creșterea unei noi scheme de plată directă în care victimele sunt păcălite să plătească descărcați software gratuit. Aceasta este o abordare foarte atractivă pentru criminalii cibernetici. Autorul nu trebuie să cheltuiască timp și bani pentru a crea o aplicație complexă de care utilizatorul are de fapt nevoie. Nici măcar nu trebuie să scrie un program fals care să pară real.
După ce aplicația este plătită și instalată, utilizatorul nu poate bănui nimic, deoarece aplicația funcționează conform așteptărilor. Chiar dacă victima își dă seama că a plătit pentru ceva ce ar fi putut obține gratuit, fraudatorul nu este conectat la software și va fi aproape imposibil de urmărit.
Autorul de malware își poate lansa schema cu trei pași simpli. În primul rând, se stabilește o metodă de plată pentru utilizare în proces. Aceasta variază, dar include plata online, transfer bancar și servicii SMS cu taxe suplimentare.
În al doilea rând, ei creează un program de instalare personalizat „plătire la instalare” care implementează serviciul de plată setat anterior și fie completează configurarea software-ului original, fie descarcă aplicația legitimă dintr-o locație personalizată atunci când se face plata.
În al treilea rând, ei „promovează” aplicația către potențialele victime. Acest lucru poate fi realizat prin intermediul unor trucuri de optimizare a motoarelor de căutare, metode utilizate pe scară largă de autorii de malware, prin reclame, spam și multe altele.
Exemplu de analiză a vieții reale
Am întâlnit acest tip de șmecherie printre unele aplicații rău intenționate pe care le-am analizat. Următoarele informații ar trebui să ajute utilizatorii să înțeleagă amenințarea și să ofere câteva reguli de bază pentru a evita înșelătoria în acest fel.
La execuție, aplicația afișează un mesaj de bun venit și afirmă că este un program de instalare pentru „Mozilla Firefox 26.0”, binecunoscutul browser web legitim și gratuit.
Următorul pas al instalării aduce utilizatorul la un ecran care afirmă că, pentru ca aplicația să fie instalată, trebuie efectuată o plată printr-un SMS cu taxă la numărul 81126. Acesta promite utilizatorului că i se va livra un cod de instalare. iar procesul poate continua. Dacă codul nu este scris în caseta de editare, instalarea nu continuă.
Extragerea fișierului de configurare din programul de instalare dezvăluie câteva detalii mai interesante și alarmante despre pașii pe care îi parcurge și, de asemenea, codurile folosite în proces.
Să luăm în considerare un scenariu în care utilizatorul trimite un mesaj SMS pentru a prelua codul de instalare.
Când acest cod este scris în caseta de editare, acesta este verificat față de cel din configurație și este afișată o casetă de mesaj care afirmă că „Primul cod este valid.
În pasul următor, introduceți al doilea dintre cele trei coduri necesare. Trimiteți un SMS cu textul X10 la 81126 și veți primi un mesaj cu codul de instalare.”
În concluzie, nu a fost unul, ci trei mesaje text cu taxă care trebuiau trimise pentru a prelua un „cod de instalare”. Primul:
Apoi al doilea „cod”:
După fiecare introducere de cod, un raport este trimis printr-un apel http pentru a înregistra utilizarea unui cod valid. Domeniul folosit pentru aceasta este vox-telecom.com. Site-ul web asociat acestui domeniu nu are nicio informație de contact, detalii despre companie sau cine se află în spatele acestuia.
Are toate indiciile că este o configurație menită să ofere utilizatorilor o umbră de încredere prin utilizarea numelui unei companii cunoscute de la afaceri de telecomunicații zona.
După ce utilizatorul introduce și al treilea cod, programul de instalare continuă să descarce programul de instalare legitim al aplicației de pe softwareapp-pro.s3.amazonaws.com/uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486/ Firefox%20Setup 2026.0.exe și îl rulează.
După cum se vede în instantaneu, semnătura digitală confirmă într-adevăr că aplicația descărcată este validă și poate fi instalată în siguranță.
După terminarea instalării, există programul de instalare inițial, lăsând utilizatorului o aplicație nou instalată care era, de fapt, gratuită, dar el a plătit pentru aceasta.
Concluzie
Pentru a evita astfel de situații, utilizatorii ar trebui să descarce întotdeauna aplicații de pe site-ul web al furnizorului sau de pe un site de descărcare reputat, cum ar fi download.com. Atenție la linkurile promovate prin e-mailuri, reclame sau ferestre pop-up ale site-ului.
De asemenea, faceți un punct pentru a verifica dacă aplicația de care aveți nevoie este Freeware sau chiar trebuie să plătiți pentru asta. Multe aplicații plătite au o versiune de probă care poate fi testată înainte de a le cumpăra, cu metodele de plată descrise în documentația lor.
Este important să aveți grijă de aplicațiile software care solicită plata prin numere de telefon sau SMS la instalare.
Dar, mai presus de toate, cel mai bun mod de a fi protejat de astfel de programe malware este instalarea unui sistem eficient antivirus pe sistemul dvs.
Detalii eșantion:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security detecție: TrojWare.Win32.ArchSMS.AB
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- antivirus
- AV
- blockchain
- coingenius
- Știri Comodo
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
![Rezolvarea celor mai frecvente 3 probleme de securitate a site-ului web [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "Rezolvarea celor mai frecvente 3 probleme de securitate a site-ului web [Webinar]")
