Koje se aplikacije cyber kriminalci najčešće oponašaju kako bi izveli prevare

Koje se aplikacije cyber kriminalci najčešće oponašaju kako bi izveli prevare
DepositPhotos

Kibernetički kriminalci često oponašaju legitimne aplikacije kako bi na prevaru ostvarili korist, a VirusTotal otkrio je i koje su to najpopularnije hakerima ove godine.

Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, WhatsApp, Google Chrome, Malwarebytes, Brave, Mozilla Firefox i Proton VPN najčešće se oponašaju.

Metoda je jednostavna u teoriji. Hakeri kreiraju aplikaciju koja na prvi pogled djeluje poput navedenih i u nju "umetnu" malware. Kad korisnik unutar te lažne aplikacije ostavi podatke, "upecan" je.

Tako nešto hakerima uspijeva i jer izvlače prednost iz stvarnih domena, što im omogućava zaobići firewall zaštitu. Primjerice, neke od iskorištenih domena bili su discordapp.com, squarespace.com, amazonaws.com, mediafire.com i qq.com.

Ukupno, preuzeto je oko 2,5 milijuna sumnjivih datoteka sa 101 od tisuću najposjećenijih web stranica na svijetu. Također, VirusTotal navodi da je od siječnja 2020. otkriveno 1816 uzoraka malwarea "zapakiranog" u naizgled legitiman softver.

Takva metoda distribucije također može rezultirati napadom na "opskrbni lanac" kada hakeri uspiju provaliti u legitimni poslužitelj za ažuriranje softvera ili dobiti neovlašteni pristup izvornom kodu, omogućujući "šuljanje" malwarea u obliku trojaniziranih binarnih datoteka.

Alternativno, legitimni instalacijski programi pakiraju se u komprimirane datoteke zajedno s datotekama s malwareom, u jednom slučaju uključujući legitimni instalacijski program Proton VPN i malware koji instalira Jigsaw ransomware.

To nije sve. Treća metoda, iako sofisticiranija, podrazumijeva uključivanje legitimnog instalacijskog programa kao prijenosnog izvršnog resursa u maliciozni uzorak tako da se instalacijski program također izvršava kada se malware pokrene kako bi bila stvorena iluzija da softver radi kako je predviđeno.