WnsbSec
Insiden keamanan di mana para Hacker mendistribusikan kode berbahaya (malware) melalui spam, phishing, eksploitasi, dan situs web yang disusupi yang menjadi berita utama sepanjang waktu. Namun, tidak semua penjahat cyber sangat mahir dalam pemrograman atau memiliki sumber daya yang cukup untuk membeli eksploitasi atau menyewa botnet spam.
Ada banyak penjahat kecil yang akan senang mendapatkan beberapa lusin instalasi yang berhasil dari virus mereka. Setelah menghabiskan beberapa waktu menjelajahi forum darknet, kami telah mengidentifikasi dan menyusun 13 teknik untuk menyebarkan malware, baik itu pencuri data, penambang tersembunyi, crypto ransomware, atau hanya adware, yang digunakan oleh peretas topi hitam profil rendah.
Jadi, mari kita langsung ke titik dan menutupi cara paling umum para pemain nakal mendepositkan melakukan program di komputer korban.
1. Situs Web Pekerjaan Mikro
Ini adalah platform crowdsourcing online di mana ratusan orang melakukan berbagai tugas untuk hadiah kecil. Idenya bersifat prosais: Anda memposting tugas seperti “Unduh dan instal file”, dengan deskripsi yang mengatakan bahwa Anda adalah pembuat kode awal dan ingin menguji perangkat lunak Anda pada sistem operasi yang berbeda, yang menjelaskan mengapa Anda perlu pengguna untuk meluncurkannya.
Lebih baik menambahkan file ke arsip yang dilindungi kata sandi, mengunggahnya ke Dropbox atau Google Drive dan memberikan kata sandi dalam tugas atau menunjukkannya dalam nama arsip.
Taktik ini akan memberi Anda lebih banyak korban, karena pengguna cenderung mempercayai layanan seperti Dropbox atau Google Drive, mengira mereka bebas virus, yang benar, tetapi arsip yang dilindungi sandi dengan malware di dalamnya bahkan akan tergelincir di bawah radar VirusTotal pada 0/67.
Dalam skenario ini, sekitar 10 pengguna per hari mungkin berada di hook. Metode ini adalah yang termudah dan paling pasif. Ini membutuhkan pengeluaran rendah (sekitar $ 5 untuk memulai), dan Anda pasti akan mendapatkan bang untuk uang itu beberapa kali.
2. Spam Di Jaringan Sosial
Teknik ini sedikit lebih rumit tetapi lebih efektif dalam hal jumlah pemasangan. Ini bermuara pada spamming berbagai grup terbuka di Facebook atau media sosial lainnya, mengirim pesan yang menarik seperti, "Hei, ini curang pribadi untuk CS: GO / Minecraft / Warface, tidak ada larangan selama sebulan."
Kata-katanya harus down-to-earth, tanpa frase yang terlalu cerdas - tulis saja seolah-olah Anda tertarik pada subjek itu sendiri dan benar-benar ingin menemukan cheat di suatu tempat.
3. Metode Lain dengan Facebook
Buat profil bisnis seorang pengusaha, isi semua detailnya, buat dinding yang rapi dan dapatkan sebanyak mungkin suka dan komentar. Taktik berpura-pura menjadi penambang Bitcoin yang membuat beberapa grand sehari telah bekerja keajaiban akhir-akhir ini. Pastikan untuk memposting tangkapan layar dari berapa banyak Anda diduga memperoleh penghasilan tepat di dinding Anda.
Yang menarik adalah, Anda seharusnya menjual program penambangan pribadi yang menghasilkan hingga $ 50 sehari tanpa upaya apa pun. Anda perlu memposting berita dan umpan balik pelanggan dengan kata-kata terima kasih setiap hari selama sekitar satu minggu. Dan kemudian, akhirnya, Anda memposting sesuatu seperti, “Pada kesempatan 30 plus pembelian program saya, saya membuatnya tersedia untuk umum. Saya akan menghapus posting ini dalam seminggu, jadi cepatlah dan dapatkan kesempatan Anda untuk menghasilkan uang dengan cara yang mudah. ”
Lalu, tiru beberapa hype di komentar, libatkan iklan untuk mendatangkan traffic, terus buat halaman Anda lebih populer, dan voila, Anda mendapatkan instal yang sebenarnya.
4. Spam Di YouTube
Ketika diimplementasikan dengan benar, taktik ini bisa membuat Anda banyak menginstal. Ini dapat dilakukan dengan mengomentari video bertema penambangan cryptocurrency atau mengulas berbagai permainan curang. Yang dapat Anda lakukan adalah memposting komentar dari akun dummy, mendapatkan banyak suka untuk komentar Anda, dan tidak menyukai orang lain. Anda dapat memastikan cukup banyak pemasangan selama Anda menghabiskan cukup waktu untuk melakukan hal ini.
5. Fake Website/Watering Hole
Ini adalah salah satu cara paling efektif untuk menyebarkan malware. Tidak perlu berpikir untuk membuat situs menggunakan WordPress, dan itu lebih mudah untuk mengunduh atau membeli skrip turnkey. Kemudian, beli iklan di beberapa saluran dengan pemirsa target yang tepat dan perhatikan pemasangan Anda melonjak. Satu-satunya sisi lain adalah Anda harus membayar iklan.
6. Ruang Obrolan Anonim/GC (Group Chat)
Saya yakin semua orang tahu ruang chat anonim apa. Sekarang, mereka adalah ekosistem yang menguntungkan untuk promosi malware. Orang-orang yang overexo menyukai jenis obrolan ini, jadi pesan seperti, “Ini foto telanjang pacar saya, apakah Anda menyukainya?” Plus hyperlink akan melakukan trik. Ada sekumpulan korban potensial di sana. Yang tersisa adalah menemukan target audiens dan mem-spam-nya.
7. Obrolan Telegram
Apa yang seharusnya Anda lakukan adalah ruang obrolan bertema spam di Telegram messenger, menawarkan sesuatu yang kemungkinan besar diminati oleh pengguna. Dengan kata lain, jika obrolan didedikasikan untuk penambangan kripto, menjajakan kode cheat untuk Minecraft di itu, jelas, tidak ada jalan keluar.
Banyak obrolan Telegram dapat diakses publik, dan mereka membanggakan volume lalu lintas yang cukup besar. Misalnya, 1000 orang akan melihat tautan yang dipasangi jebakan bersama dengan uraian yang menyesatkan, 200 dari mereka akan membacanya dan tertarik, dan 10-15 orang akan menjalankan file tersebut.
8. Mendorong skema Money-Making
Inilah cara kerjanya: Anda datang dengan semacam model bisnis online yang tidak mainstream, dan mengumumkan kampanye perekrutan untuk membuat mereka tertarik pada tim Anda. Luangkan waktu untuk meningkatkan komentar, suka, dan posting ulang untuk skema ini di blog atau halaman jejaring sosial Anda, membuat semuanya terlihat kredibel.
Kemudian, Anda harus membeli iklan di kanal YouTube "menghasilkan uang online", memberi tahu pemiliknya bahwa Anda menawarkan cara yang bagus untuk mendapatkan cukup uang dan meminta mereka untuk menyebarkan berita tentangnya. Jika bagian ini berhasil, saluran akan mempromosikan halaman Anda dan banyak orang akan mengunduh arsip dengan manual yang menjelaskan model Anda.
Apa yang menangkap? Folder di dalam arsip itu berisi perangkat lunak perusak Anda, dan beberapa orang akan menjalankannya secara tidak sengaja karena memiliki ikon folder biasa, atau mereka akan meluncurkannya karena manual menyuruhnya. Keuntungannya jelas dalam kasus ini.
9. Distribusi melalui Permainan Peramban
Jenis-jenis permainan ini adalah favorit para siswa sekolah. Rencana Anda adalah menemukan forum game browser dan memulai utas tentang semacam kontes. Misalnya, ketikkan tugas yang terkait dengan permainan di Notepad dan umumkan kontes yang pemenangnya mendapatkan $ 25. Kemudian, gabungkan malware Anda dengan dokumen itu dan pastikan pelakunya memiliki ikon file teks. Anak-anak akan pergi dengan nilai penuh mencoba menyelesaikan tugas Anda tanpa memiliki petunjuk bahwa ada virus di kapal. Selain itu, lebih banyak tanggapan akan memanaskan minat masyarakat.
10. Situs Kencan
Ini sederhana: Anda bertukar pesan menarik dengan korban potensial untuk membangun kepercayaan, dan ketika komunikasi menjadi lebih intim Anda mengirim orang itu arsip dengan foto palsu. Salah satu file di dalam arsip adalah malware Anda yang disamarkan sebagai gambar. Jika program jahat Anda adalah pencuri informasi, Anda bisa mendapatkan log ular dan memerasnya.
11. Bermain dengan Perasaan Seseorang
Buat akun yang terlihat tepercaya dari seorang gadis cantik di jejaring sosial atau situs kencan, tunggu sekitar satu minggu agar akun tersebut tidak tampak baru, pasang dengan postingan dan tingkatkan suka. Kemudian, cari pria berusia 35-60 dan pilih yang statusnya "sudah menikah". Hubungi istri-istri mereka, katakan
“Kenapa kamu tidak merawat suamimu sama sekali? Aku akan pergi bersamanya setiap minggu, inilah bukti video dari apa yang kami lakukan. Anda sebaiknya tidak menontonnya jika Anda sensitif. ”
Kebanyakan korban akan cukup penasaran untuk mengklik tautan itu, yang artinya Anda mendapat pemasangan baru.
12. Forum DarkWeb
Mendaftarlah dengan salah satu sumber daya ini dan buat topik baru dengan mengatakan sesuatu seperti, "Buang skema pembunuh untuk menghasilkan uang, itu dijual di forum lain seharga $200, hubungi saya melalui Aplikasi Telegram." Tunggulah dari mereka yang tertarik sampai muncul dan kirimi mereka file yang telah disisipi dengan malware. Gunakan pencuri data Anda untuk mengakses profil mereka, buat topik serupa atas nama mereka dan simulasikan beberapa umpan balik positif untuk posting Anda. Dengan cara ini, Anda akan terus membuat korban sampai admin forum melarang semua orang yang menjalankan kode buruk.
13. Metode yang Paling Menguntungkan
Akan lebih sulit untuk melakukan daripada yang lain. Pergi ke forum penambangan crypto dan temukan bagian perangkat lunak. Tempatkan utas yang sesuai, salin seluruh teks dan semua gambar, lalu terjemahkan ke dalam bahasa Spanyol, Jerman, dan Prancis. Google Translate akan melakukan triknya.
Kemudian, temukan forum penambangan besar di negara-negara asing dan buat topik dengan terjemahan seolah-olah Anda sedang menghadirkan perangkat lunak baru yang mencegah penambangan Anda dari panas yang berlebihan. Pastikan untuk memberikan tautan ke perangkat lunak yang diakui di akhir posting, lebih disukai yang langsung mengarah ke GitHub. Itu dia. Ini adalah target pemirsa terbaik untuk pencuri data.
Sekarang Anda menyadari langkah-langkah inti yang digunakan oleh para penjahat cyber untuk menyebarkan malware untuk membantu Anda menjadi aman secara online dan tidak jatuh untuk metode seperti itu. Juga, periksa tujuh cara HackRead di mana USB stick bisa menjadi risiko keamanan untuk perangkat Anda.
0 Response to "13 Cara Hacker Menyebarkan Malware"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu