Comodo AV Labs opozarja na prevaro, ki je brezplačna za prodajo

Čas branja: 5 min

Večina zlonamerne programske opreme, ustvarjene v teh dneh, je namenjena ustvarjanju dobička avtorjem zlonamerne programske opreme. To ni presenečenje, vendar je neverjetno, kako ustvarjalni so lahko ti digitalni kriminalci. pri Comodo AV Labs opazujemo in analiziramo številne sheme, trike in metode, ki jih uporabljajo za pridobivanje nezakonito pridobljene koristi, vključno z:

• Neposredno ustvarjanje valute
• Posredne metode zaslužka
  • • podatki so ukradeni in naprej prodani za pravi denar, finančne poverilnice ukradene in uporabljene za krajo sredstev, promet, ustvarjen na določenih spletnih mestih z oglasi, s čimer se ustvarja dohodek
• Metode neposrednega plačila, kot je izsiljevalska programska oprema
  • Avtorji zlonamerne programske opreme kodirajo zlobne aplikacije, ki prizadete uporabnike prisilijo ali zavedejo, da jim neposredno plačajo kot odkupnino.
  •  Npr Cryptolocker zlonamerna programska oprema, Lažni antivirusi ali na novo odkrit način »plačajte za brezplačno aplikacijo«.

Brezplačna prodaja Prevara

V zadnjem času smo opazili porast nove sheme neposrednih plačil, kjer so žrtve zavedene v plačilo prenesite brezplačno programsko opremo. To je zelo privlačen pristop za kibernetske kriminalce. Avtorju ni treba porabiti časa in denarja za izdelavo kompleksne aplikacije, ki jo uporabnik dejansko potrebuje. Sploh jim ni treba napisati lažnega programa, ki je videti resničen.

Ko je aplikacija plačana in nameščena, uporabnik morda nikoli ne posumi ničesar, saj aplikacija deluje po pričakovanjih. Tudi če žrtev ugotovi, da je plačala za nekaj, kar bi lahko dobila brezplačno, goljuf ni povezan s programsko opremo in ga bo skoraj nemogoče izslediti.

Avtor zlonamerne programske opreme lahko zažene svojo shemo s tremi preprostimi koraki. Najprej se določi način plačila za uporabo v procesu. To se razlikuje, vendar vključuje spletno plačilo, bančno nakazilo in doplačilne storitve SMS.

Drugič, ustvarijo namestitveni program po meri »plačaj za namestitev«, ki izvaja predhodno nastavljeno plačilno storitev in bodisi ovije nastavitev izvirne programske opreme bodisi prenese zakonito aplikacijo z lokacije po meri, ko je plačilo izvedeno.

Tretjič, aplikacijo »promovirajo« potencialnim žrtvam. To je mogoče doseči s črnimi triki za optimizacijo iskalnikov, metodami, ki jih pogosto uporabljajo avtorji zlonamerne programske opreme, z oglasi, neželeno pošto in še več.

Analiza primera iz resničnega življenja

Med nekaterimi zlonamernimi aplikacijami, ki smo jih analizirali, smo naleteli na to vrsto zvijač. Naslednje informacije bi morale uporabnikom pomagati razumeti grožnjo in ponuditi nekaj osnovnih pravil, da se izognejo tej prevari.

Po izvedbi aplikacija prikaže pozdravno sporočilo in navaja, da je namestitveni program za »Mozilla Firefox 26.0«, dobro znani, zakoniti in brezplačen spletni brskalnik.

Naslednji korak namestitve pripelje uporabnika do zaslona, ​​na katerem piše, da je za namestitev aplikacije treba izvesti plačilo z doplačilnim SMS sporočilom na številko 81126. Uporabniku obljublja, da bo dostavljena koda za namestitev. in postopek se lahko nadaljuje. Če koda ni zapisana v polje za urejanje, se namestitev ne nadaljuje.

Ekstrahiranje konfiguracijske datoteke iz namestitvenega programa razkrije še nekaj zanimivih in zaskrbljujočih podrobnosti o korakih, ki jih izvaja, in tudi kodah, uporabljenih v procesu.

Oglejmo si scenarij, kjer uporabnik pošlje sporočilo SMS, da pridobi namestitveno kodo.

Ko je ta koda zapisana v polje za urejanje, se preveri glede na tisto v konfiguraciji in prikaže se okno s sporočilom, ki navaja, da je »Prva koda veljavna.

V naslednjem koraku vnesite drugo od treh zahtevanih kod. Pošljite SMS z besedilom X10 na 81126 in prejeli boste sporočilo z vašo namestitveno kodo.”

Skratka, za pridobitev »namestitvene kode« ni bilo treba poslati enega, ampak tri SMS sporočila za doplačilo. Prvi:

Nato druga "koda":

Po vsakem vnosu kode se prek klica http pošlje poročilo, ki zabeleži uporabo veljavne kode. Za to uporabljena domena je vox-telecom.com. Spletno mesto, povezano s to domeno, nima nobenih kontaktnih podatkov, podatkov o podjetju ali kdo stoji za tem.

Vsebuje vse namige, da gre za postavitev, ki uporabnikom daje odtenek zaupanja z uporabo imena znanega podjetja iz telekomunikacijsko poslovanje Območje.

Ko uporabnik vnese tudi tretjo kodo, namestitveni program nadaljuje s prenosom zakonitega namestitvenega programa s spletnega mesta softwareapp-pro.s3.amazonaws.com/ uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486/ Firefox%20Setup% 2026.0.exe in ga zažene.

Kot je razvidno iz posnetka, digitalni podpis dejansko potrjuje, da je prenesena aplikacija veljavna in jo je mogoče varno namestiti.
Po končani nastavitvi obstaja začetni namestitveni program, uporabniku pa ostane na novo nameščena aplikacija, ki je bila v resnici brezplačna, vendar jo je plačal.

zaključek

Da bi se izognili takim situacijam, morajo uporabniki vedno prenašati aplikacije s spletnega mesta prodajalca ali uglednega mesta za prenos, kot je download.com. Pazite se povezav, oglaševanih prek e-pošte, oglasov ali pojavnih oken spletnih mest.

Prav tako preverite, ali je aplikacija, ki jo potrebujete avtocesta ali pa morate za to plačati. Številne plačljive aplikacije imajo preskusno različico, ki jo je mogoče preizkusiti pred nakupom, pri čemer so načini plačila opisani v njihovi dokumentaciji.

Pomembno je, da se pazite programskih aplikacij, ki ob namestitvi zahtevajo plačilo prek telefona ali SMS doplačilnih številk.

Predvsem pa je najboljši način za zaščito pred takšno zlonamerno programsko opremo namestitev učinkovitega antivirus v vašem sistemu.

Podrobnosti vzorca:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo Internet Security zaznavanje: TrojWare.Win32.ArchSMS.AB

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO