Мошенничество со ставками на спорт

в 9:38, , рубрики: Malware, вирусы, Вконтакте, мошенничество, реверс, реверс-инжиниринг

image Социальная сеть «ВКонтакте» превратилась в настоящую торговую площадку, естественно мошенники не упускают возможность заработать и придумывают всё новые способы обмана доверчивых пользователей. Я рассмотрю способ которым пользуются уже более полугода и расскажу как мошенникам удаётся убедить рядового пользователя купить пароль от архива с заведомо неизвестным результатом матча.

Что бы заполучить доверие пользователя мошенник публикует примерно следующее:

image

По ссылке — программа с интерфейсом в стиле winrar. Мне попалось 2 таких «архива», с той лишь разницей, что один написан на Delphi, а другой на C#


Первый:

MD5: 4268f3ee48ffdb8e2f15a425db1698f1 | VirusTotal

image

image

Я не представляю как можно было сделать такое для массового распространения и ещё больше удивляюсь как народ ведётся на это! Ну да ладно, откроем программу в IDR и можем наблюдать следующее:

image

Тут создаётся список паролей для последующей проверки, в результате в зависимости от пароля в текстовый файл сохраняется результат матча:

image


Второй семпл намного интереснее:

MD5: df307eadcf17025abfdd0a1780f4b1e0 | VirusTotal

image

image

Тут дизайн на много лучше и по функционалу не уступает, даже есть преобразование пароля:

image

Тут всё просто, возьмём для примера пароль из исходника: rtfgyudf, сделаем обратное преобразование и получим: rtyufgdf

Как видно, мошенники изобретают всё новые и новые способы обмана, будте бдительны и не видитесь на подобное!

Автор: VANSCoder

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js