อาชญากรคอมพิวเตอร์และแฮ็กเกอร์ใช้เทคนิคทั้งชุดเพื่อพยายามวางไฟล์ที่เป็นอันตราย โดยพยายามทำให้แน่ใจว่าผู้ใช้จะไม่สังเกตเห็น และความปลอดภัยของคอมพิวเตอร์และระบบป้องกันไวรัสก็ตรวจไม่พบเช่นกัน ด้วยเหตุนี้ พวกเขาจึงพยายามปลอมตัวเป็นแอปพลิเคชันและโปรแกรมที่ถูกต้องอยู่เสมอ
VirusTotal บริการออนไลน์ที่สแกนไฟล์และเว็บไซต์มากกว่าสองล้านไฟล์ต่อวันเทียบกับเครื่องสแกนไวรัสและรายการบล็อกโดเมนมากกว่า XNUMX รายการ ได้เผยแพร่รายงานที่ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการหลอกลวงต่างๆ ที่ใช้ในแคมเปญ ของมัลแวร์ ซึ่งเทคนิคของ การแอบอ้างแอปพลิเคชั่นและเว็บไซต์ ออก.
แอปพลิเคชั่นที่ถูกแทนที่มากที่สุด
ตามรายงานของเว็บไซต์ความปลอดภัยทางไซเบอร์ การโจมตีแบบฟิชชิ่งสามารถนำผู้ใช้ให้ดาวน์โหลดไฟล์จากหน้าเว็บที่ดูเหมือนจะเป็นส่วนหนึ่งของเว็บไซต์ที่คุ้นเคยและน่าเชื่อถือ แต่จริงๆ แล้วแจกจ่ายโทรจันที่ออกแบบมาให้ดูเหมือนแอปยอดนิยม
ตาม ไปที่รายงาน VirusTotal , Skype (% 28) อะโดบี นักกายกรรม (11.2%) และ VLC (% 17.6) คือโปรแกรมและแอปพลิเคชันที่อาชญากรมักแอบอ้างเพื่อแอบแฝงมัลแวร์เข้าไปในบิลด์ ตามข้อมูลที่พวกเขาครอบคลุมช่วงระหว่างเดือนมกราคม พ.ศ. 2021 ถึงเดือนกรกฎาคม พ.ศ. 2022 ที่ผ่านมา ส่วนอื่นๆ ที่มักถูกแทนที่ด้วย ได้แก่ 7Zip, Team Viewer, CCleaner, ไมโครซอฟท์ ขอบ, อบไอน้ำ, Zoom และ WhatsApp.
รายงานยังพิจารณาถึงโปรแกรมติดตั้งที่เป็นอันตรายซึ่งรวมมัลแวร์เข้ากับโปรแกรมติดตั้งจริงสำหรับซอฟต์แวร์ยอดนิยม โดยใช้คีย์การลงนามที่ถูกขโมย VirusTotal ชื่อ Google Chrome, มัลแวร์ไบต์, Windows อัปเดต, ซูม, กล้าหาญ, Firefox, ProtonVPN และ Telegram เป็นแอพยอดนิยมที่คุกคามนักแสดงชอบรวมกลุ่มกับมัลแวร์
เว็บไซต์ที่แฮ็กเกอร์ส่วนใหญ่แอบอ้าง
อีกส่วนหนึ่งของรายงานนี้ทบทวนการใช้ favicons เพื่อทำให้เว็บไซต์ดูเหมือนของจริง และได้รับความไว้วางใจจากผู้ใช้ที่ไม่สงสัยโดยใช้สำเนาของ favicons เพื่อเลียนแบบแอปพลิเคชันที่ถูกต้องตามกฎหมายด้วยสายตา
A คือไอคอนเล็กๆ ที่ปรากฏที่ด้านบนของเว็บเบราว์เซอร์เมื่อคุณเยี่ยมชมเว็บไซต์ และตาม VirusTotal วอทส์แอพ (23.5%), Instagram (22.5%) และ Facebook (% 13) favicons เป็นเว็บไซต์ที่ประสงค์ร้ายใช้มากที่สุด ซึ่งดูเหมือนว่าจะมีการแก้ไขเฉพาะในผลิตภัณฑ์ Meta
