Koje se aplikacije cyber kriminalci najčešće oponašaju kako bi izveli prevare

Kibernetički kriminalci često oponašaju legitimne aplikacije kako bi na prevaru ostvarili korist, a VirusTotal otkrio je i koje su to najpopularnije hakerima ove godine.

Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, WhatsApp, Google Chrome, Malwarebytes, Brave, Mozilla Firefox i Proton VPN najčešće se oponašaju.

Metoda je jednostavna u teoriji. Hakeri kreiraju aplikaciju koja na prvi pogled djeluje poput navedenih i u nju "umetnu" malware. Kad korisnik unutar te lažne aplikacije ostavi podatke, "upecan" je.

Tako nešto hakerima uspijeva i jer izvlače prednost iz stvarnih domena, što im omogućava zaobići firewall zaštitu. Primjerice, neke od iskorištenih domena bili su discordapp.com, squarespace.com, amazonaws.com, mediafire.com i qq.com.

Ukupno, preuzeto je oko 2,5 milijuna sumnjivih datoteka sa 101 od tisuću najposjećenijih web stranica na svijetu. Također, VirusTotal navodi da je od siječnja 2020. otkriveno 1816 uzoraka malwarea "zapakiranog" u naizgled legitiman softver.

Takva metoda distribucije također može rezultirati napadom na "opskrbni lanac" kada hakeri uspiju provaliti u legitimni poslužitelj za ažuriranje softvera ili dobiti neovlašteni pristup izvornom kodu, omogućujući "šuljanje" malwarea u obliku trojaniziranih binarnih datoteka.

Alternativno, legitimni instalacijski programi pakiraju se u komprimirane datoteke zajedno s datotekama s malwareom, u jednom slučaju uključujući legitimni instalacijski program Proton VPN i malware koji instalira Jigsaw ransomware.

To nije sve. Treća metoda, iako sofisticiranija, podrazumijeva uključivanje legitimnog instalacijskog programa kao prijenosnog izvršnog resursa u maliciozni uzorak tako da se instalacijski program također izvršava kada se malware pokrene kako bi bila stvorena iluzija da softver radi kako je predviđeno.