阅读时间: 5 分钟
这些天创建的大多数恶意软件都旨在为恶意软件作者创造收入。 这不足为奇,但令人惊讶的是这些数字犯罪分子的创造力。 在 科莫多AV 实验室 我们观察并分析了他们用来获取不义之财的许多方案,技巧和方法,包括:
- 直接创建货币
- 间接赚钱方法
-
- 信息被盗并进一步以真钱出售,财务凭证被盗并被用来窃取资金,特定网站上带有广告的流量,从而产生收入
-
- 直接付款方式,例如勒索软件
- 恶意软件编写者编写了恶意应用程序代码,这些应用程序迫使或诱骗受影响的用户以赎金的形式直接向他们付款。
- 例如 Cryptolocker 恶意软件, 流氓杀毒软件 或新发现的“付费使用免费软件”方法。
免费出售骗局
最近,我们注意到了一种新的直接支付计划的兴起,受害者被诱骗支付 下载免费软件。 对于网络罪犯来说,这是一种非常有吸引力的方法。 作者无需花费时间和金钱来创建用户实际需要的复杂应用程序。 他们甚至不必编写看起来真实的假程序。
在为应用程序付款并安装之后,用户可能永远不会怀疑任何东西,因为该应用程序可以按预期工作。 即使受害人知道他们为可以免费获得的东西付费,欺诈者也没有连接到该软件,几乎无法追踪。
恶意软件作者可以通过三个简单步骤启动其计划。 首先,建立在该过程中使用的付款方式。 这有所不同,但包括在线支付,银行转账和附加短信服务。
其次,他们创建了一个自定义的“付费安装”安装程序,该安装程序实现了先前设置的付款服务,并在付款时包装了原始软件的设置或从自定义位置下载了合法的应用程序。
第三,他们“促进”潜在受害者的申请。 这可以通过搜索引擎优化黑帽技巧,恶意软件作者广泛使用的方法,广告,垃圾邮件等来实现。
现实生活中的例子分析
在我们分析过的一些恶意应用程序中,我们遇到了这种欺骗手段。 以下信息应有助于用户理解威胁并提供一些基本规则,以免被这种方式欺骗。
执行后,该应用程序将显示一条欢迎消息,并声明它是“ Mozilla Firefox 26.0”的安装程序,Mozilla Firefox XNUMX是众所周知的,合法且免费的网络浏览器。
安装的下一步使用户进入一个屏幕,该屏幕指出,要安装该应用程序,必须通过附加短信(SMS)付款至编号81126。它向用户保证将交付安装代码。并且该过程可以继续。 如果代码未写在编辑框中,则安装不会继续。
从安装程序中提取配置文件会发现一些更有趣的信息,并且会详细警告其正在执行的步骤以及该过程中使用的代码。
让我们考虑用户发送SMS消息以检索安装代码的方案。
将此代码写入编辑框中后,将对照配置中的代码进行验证,并显示一个消息框,指出“第一个代码有效。
在下一步中,输入三个所需代码中的第二个。 发送短信X10至81126,您将收到一条包含安装代码的消息。”
总之,它不是一个,而是需要发送三个附加文本消息才能检索“安装代码”。 首先:
然后是第二个“代码”:
每次输入代码后,都会通过http调用发送报告,以记录有效代码的使用情况。 用于此目的的域是vox-telecom.com。 与该域关联的网站没有任何联系信息,公司详细信息或谁在背后。
它具有所有线索,表明它是通过使用来自的知名公司的名称来给予用户信任的设置 电信业务 区。
用户也输入了第三个代码后,安装程序将继续从softwareapp-pro.s3.amazonaws.com/ uploads / program_file / file_url / 167 / a680381d-79b3-4aa1-b0b0-8d748a09a486 / Firefox%20Setup%下载合法的应用程序安装程序2026.0.exe并运行它。
从快照中可以看出,数字签名确实确认下载的应用程序有效并且可以安全地安装。
设置完成后,将存在初始安装程序,使用户拥有一个新安装的应用程序,该应用程序实际上是免费软件,但他为此付费。
结论
为避免这种情况,用户应始终从供应商的网站或信誉良好的下载站点(例如download.com)下载应用程序。 当心通过电子邮件,广告或网站弹出窗口促进的链接。
另外,重点检查您所需的应用程序是否 免费 或实际上您需要为此付费。 许多付费应用程序都有试用版,可以在购买前进行测试,并在其文档中说明付款方式。
重要的是,当心需要在安装时通过电话或SMS附加号码付款的软件应用程序。
但最重要的是,免受恶意软件攻击的最佳方法是安装高效的 杀毒软件 在你的系统上。
样本详细信息:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
Comodo 互联网安全 检测:TrojWare.Win32.ArchSMS.AB
![解决3个最常见的网站安全问题[网络研讨会]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "解决3个最常见的网站安全问题[网络研讨会]")
