Xakep #305. Многошаговые SQL-инъекции
Хотя на дворе уже 2019 год, люди по-прежнему верят, что можно скачать из интернета бесплатную программу, которая как по волшебству принесет им выгоду в виде лайков, денег или каких-то других благ.
Разумеется, человеческой наивностью продолжают пользоваться преступники, которые создают фальшивые хакерские инструменты, читы для популярных игры и другой фейковый софт, настоящим предназначением которого является хищение чужих учетных данных.
Основатель Bleeping Computer и ИБ-исследователь Лоренс Абрамс (Lawrence Abrams) собрал и описал в статье несколько примеров таких «инструментов», которые якобы позволяют обманывать PayPal, Facebook, CamFrog, а также читерить в Apex Legends и Roblox.
Отмечу, что все описанные исследователем примеры датированы 2019 годом (в основном мартом-апрелем текущего года), то есть фальшивки совсем свежие, и на такие «утилиты» по-прежнему есть спрос, который и удовлетворяют мошенники.
PayPal
Фейковую утилиту для взлома PayPal в конце прошлой недели обнаружили специалисты MalwareHunterTeam. В рекламе этого инструмента сказано, что его использование позволяет пополнить аккаунт PayPal деньгами. Бесплатно. То есть буквально получив деньги из воздуха. Чтобы инструмент мог работать, пользователя просят ввести логин, пароль, выбрать страну, валюту, а также желаемую сумму для пополнения счета.
После заполнения всех нужных полей, программа имитирует работу, притворяясь, что на аккаунт жертвы поступили средства.
Как не трудно догадаться, на самом деле, никаких денег пользователь не получает, зато его учетные данные передаются на email-адрес злоумышленников.
Еще одна утилита, тоже найденная MalwareHunterTeam, предлагает пользователям не халявные деньги, но накрутку лайков в Facebook. Согласно рекламе, с помощью этой программы можно присвоить любой записи в социальной сети произвольное количество лайков. Правда для этого пользователю, конечно, потребуется ввести учетные данные от своего аккаунта, а также URL картинки, которую нужно залайкать.
Сразу после нажатия кнопки «генерации лайков» логин и пароль жертвы отправляются на сервер злоумышленников. И никаких лайков.
Apex Legends
Так как мошенники внимательно следят за всеми трендами, от их внимания не ускользают и популярные компьютерные игры. Яркий тому пример — Fortnite, пользователи которой нередко становятся мишенями хакеров.
Так как сейчас появилась новая, крайне популярная королевская битва, Apex Legends, преступники, конечно, не упустили случая этим воспользоваться. Лоренс Абрамс рассказывает о программе, которая якобы позволяет читерить в Apex Legends.
На самом деле при запуске этого «чита» в C:\Program Files (x86)\Microsoft Zpaxhu извлекается и выполняется файл Mesyeas.exe. Это троян удаленного доступа, перехватывающий и записывающий все нажатия клавиш, а затем отправляющий их своим операторам.
Roblox
Создатели различных adware-бандлов постоянно заполняют интернет бессчетным количеством фальшивых игровых читов, кряков для софта и хакерских инструментов. Такие загрузчики распространяются через многочисленные взломанные и фейковые сайты, и зачастую участники таких кампаний получают небольшую комиссию за каждую установку.
В качестве примера Абрам приводит фейковую утилиту для бесплатного взлома аккаунтов Roblox. После ее запуска на машину пользователя будет установлена не хакерская утилита, а различное нежелательно ПО. К примеру, AnonymizerGadget, G-Cleaner и SeeScenicElf.
Эксперт напоминает, что нередко среди таких нежелательных программ попадаются и настоящие вредоносы — кликеры, майнеры, трояны, похищающие информацию и так далее.
Wi-Fi
Фейковая программа, предназначенная для взлома пролей от Wi-Fi, может принести немало головной боли тому, кто решит ею воспользоваться.
После запуска этой «утилиты» пользователь видит обычное сообщение о необходимости установки .NET, то есть программа якобы не работает. На самом деле в это время на машине жертвы уже начинает работу вымогатель Jigsaw, который вскоре зашифрует данные неудачливого скрипт-кидди и потребует выкуп.