¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Un juego a imitación

Consultas: 778 Comentarios: 7 Ranking: 13

miércoles, 18 de marzo de 2020

Los programas maliciosos no son solo cifradores, los troyanos bancarios y miners con funcionalidad fija (lo iniciamos, ejecutamos el código, recibimos el resultado). A veces los malintencionados, usando el software, necesitan imitar (emular) el comportamiento de un usuario real.

La emulación de las acciones del usuario – es la realización de acciones por algún programa, similares a las acciones de una persona ordinaria (real).

Eso se hace para que un tercero o un programa considere que interaccionan con un hombre y no es un engaño.

¿Para qué se necesita esto? Por ejemplo, para realizar transacciones bancarias a través del sistema banca-cliente, para publicidad, ataques a tiendas en Internet.

Las botnets AuthBot imitan los movimientos del ratón, realizan pulsaciones de teclas aleatorias y navegación por páginas, similares al comportamiento de usuarios reales.

Los programas maliciosos sirven para ataques que se realizan ya después de la autorización. Son parsing cuyo objetivo es recabar los datos para el análisis posterior (web scraping), así como un abuso y el daño de los servicios de las tiendas en línea (checkout abuse и denial of inventory).

Fuente

Por ejemplo, alguien desea promocionar algún sitio web en los resultados de los sistemas de búsqueda. Para realizarlo, se necesita la actividad de usuarios en el mismo. Y es mejor que no sean solamente consultas de algunas páginas, sino un interés real por el contenido.

Entre los factores de posición de sitios web en sistemas de búsqueda importantes hay factores de comportamiento. Por ejemplo, el sitio web Y está en el séptimo lugar de los resultados de búsqueda por solicitud X. Si bastantes usuarios hacen clic enseguida en la séptima posición y siguen consultando el sitio web por lo menos durante un par de minutos, luego el buscador considerará que el sitio web Y es más relevante para esta solicitud.

Por eso ADRD imita al usuario interesado que introduce una solicitud de búsqueda, hace clic sobre la posición n en vez de la primera y consulta el sitio web con detalle (mejorando el valor de los factores de comportamiento internos).

Fuente

Los buscadores, a su vez, intentan afrontarlo activamente:

Para promover Su sitio web han sido usados servicios o programas de imitación de acciones de usuarios.

Fuente

Existe un tipo de programas maliciosos similares que se llaman clickers.

El 8 de agosto del año 2019 Doctor Web informo que un troyano clicker del catálogo Google Play fue instalado por casi 102 000 000 usuarios de Android.

Los troyanos clickers son programas maliciosos populares usados para falsificar el número de consultas de sitios web y monetizar el tráfico en línea. Imitan las acciones de usuarios en las páginas web al hacer clics sobre los enlaces de los mismos y otros elementos interactivos.

El troyano es un módulo maliciosos que en clasificación de Dr.Web fue llamado Android.Click.312.origin. Está incrustado en aplicaciones ordinarias — diccionarios, mapas en línea, reproductores de audio, escáneres de códigos de barra y otro software. Todos estos programas funcionan, y no parecen maliciosos a los titulares de dispositivos en Android. Además, al iniciar los mismos, Android.Click.312.origin empieza su actividad maliciosa solo 8 horas más tarde para no causar sospechas de usuarios.

Fuente

Instalación de software:

El troyano imita las acciones del usuario para ganar dinero al instalar aplicaciones de estafa con publicidad y otros programas maliciosos.

A propósito, es una opción de ganar dinero muy popular. Ya habíamos descrito este tipo de programas:

Los analistas de la empresa Doctor Web detectaron un programa troyano para dispositivos móviles que se implementa en el proceso activo del programa Play Market y falsifica de forma oculta los resultados del contador de instalaciones en el catálogo Google Play. Los analistas de la empresa Doctor Web detectaron un programa troyano para dispositivos móviles que se implementa en el proceso activo del programa, roba el ID único del dispositivo móvil y de la cuenta de su titular que se usan para trabajar con los servicios de la empresa Google, varios códigos internos de autorización para conectarse al catálogo Google Play y otros datos confidenciales.

Android.Skyfin.1.origin se conecta al catálogo Google Play e imita el funcionamiento de la aplicación Play Market.

Fuente

Es interesante que se imitan no solo las acciones de usuarios, sino también de antivirus. Uno puede crear cinco líneas de código y luego vender un “antivirus eficaz” a través de Google Play.

Ya existen tantos programas antivirus reales que es complicado recordarlos todos.

Fuente

Es decir, si añadimos otro más, nadie notará el engaño.

En el año 2010 Google consideró que la mitad del software malicioso que penetra a través de la publicidad eran falsos antivirus.

Fuente

Serán menos de la mitad, pero estos programas (considerados maliciosos por los antivirus reales) realmente existen.

#estafa #falsa_banca #psicología #terminología #vulnerabilidad

El mundo de antivirus recomienda

La imitación de las acciones de una persona se usa también para afrontar a los malintencionados, Creamos un servidor o hasta imitamos la red de la empresa y esperamos los ataques de los malintencionados. Se puede informar sobre la vulnerabilidad en esta red en algún foro. Y para que todo parezca real, imitamos el trabajo de los usuarios: abrimos y cerramos documentos, iniciamos programas etc.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios