私は、大部分のユーザーがインターネットを使用して、このコンテンツまたはそのコンテンツをダウンロードすることがあります。 これは攻撃者が使用するものです。 これがどのように起こるかを明確に示すために、私は戦闘状態で小規模な調査を実施しました。
Googleを使用した「トランジスタリファレンス」をダウンロードしてみることにしました。 予想通り、多くの検索結果が表示されました。
最初のリンクをたどって......
ページには、ダウンロードの提案が書かれた明るい碑文がいくつかあります。 左下隅のバナーをクリックして開始することにしました。 目の前にウィンドウが表示され、一見すると、有名なサービス「Responses@Mail.ru」の実際のページが含まれていました。
ただし、よく見ると、このページはotvety.mail.ruサービスの公式ページではなく、やや疑わしい名前のドメインにあります(ドメインの先頭は意図的に削除されています)。 ここで、おそらく、少女は「トランジスタの参考書」をどこで見つけるかについて質問します。 提案の構造によれば、「トランジスタ参照」という語句の代わりに、そこに何でも含めることができると想定できます。 実際、アドレスバーを介して「キー」パラメーターで渡されたものがこの場所に挿入されます(上のスクリーンショットを参照)。 そこにランダムな何かを打ち込むと、どういうわけか判明します。
一般的に、ページは明らかに不正です。 そして、少女の質問に答えて、必要なものをダウンロードできるサイトに行くための「ヒント」があります。 まあ、そしてもちろん、多くの肯定的な「レビュー」。 回答のリンクをクリックすると、「リファレンスガイド」t`t。、4a、4`c.zip」と呼ばれるファイルを別のドメインにダウンロードする提案が表示されます。
明らかに、これは詐欺です。ユーザーがSMSを送信するか、 存在しないとわかっているファイルをダウンロードするためのサブスクリプションに接続するように招待されているからです 通常のファイル共有サービスは特定のオブジェクトの存在を明らかにチェックするためです。
1つのリンクで、すべてが明確になります。 中央のリンク(2番目のスクリーンショット)をクリックすると、一連のリダイレクトを通じて、ブラウザーは「Google Files」という碑文のあるページに移動します。 この場合のドメインはすでにインド人であり、自信を呼び起こすものでもありません。 ここで実際の検索が実行されているかどうかをすぐに確認することにしました。 これを行うには、検索文字列に「存在しないファイル」というフレーズを入力しました。
信じられないほどですが 、そのようなファイルが見つかりました。 ここでのファイル名は、前の例のように、アドレスバーにも含まれています。 すぐに「nesushchestvuyushchiy_fayl.zip.exe」という面白い名前の「検索ファイル」をダウンロードし、VmWareで起動しました。
名前が誤って「.zip.exe」で終わっています。 これは、未知の拡張機能を非表示にしているユーザーに対して「nesushchestvuyushchiy_fayl.zip」が表示されるようにするためです。 繰り返しますが、より大きな自信を呼び起こすために。
攻撃者は、有名なWinZipブランドを使用して、このようなアーカイブの合法性をユーザーに説得しました。 このようなプログラムでは通常どおり、「続行」ボタンをクリックすると、展開プロセスを反映したアニメーションが描画されます。 そして最後に、SMSを送信するためのオファーがあります。 アーカイブに「存在しないファイル」が存在しないことは明らかなので、それが空であるか、トレントトラッカーを使用するための何らかの指示を提供することは明らかです。
ファイル自体は4MBを消費し、Borland C ++ Builderで記述されています。 ファイルを分析したところ、開発者はウイルス対策ソフトウェアによる検出に積極的に抵抗していることがわかりました。 この場合、クリプターまたはプロテクターは使用されず、回線のみが変更されます。
スクリーンショットでは、特別に変更されたいくつかの行を強調表示しました。 たとえば、「smstariffs.ru」の代わりのコードでは、「SMS」-「S M_S」の代わりに「sm st ari ffs .ru」と示されます。 カスペルスキー製品がこのようなファイルを正常に検出して禁止していることは注目に値します。
Runetでのほとんどの詐欺と同様に、アフィリエイトプログラムは説明されているスキームの背後にあります。 以下に、分解されたマルウェアの配布を担当するアフィリエイトのスクリーンショットを投稿しました。
明らかに存在しないファイルへのアーカイブの配布の禁止に特に満足しています。 私の経験では、ほとんどの場合違反されています。
他に何が言えますか? 実際、インターネット上では、必要な情報を完全に見つけてダウンロードすることさえできます。 しかし、世界中のネットワークがすべてを銀の大皿に親切に提示するとは考えないでください。 侵入者の手口に注意する必要があります。高いダウンロード速度を示す明るい色のバナーと、ファイルを見つける機能です。 いつものように、アブストラクトを探している両親や姉妹に伝えることを忘れないでください。 最高!