Как стать автором
Обновить

Мошенничество со ставками на спорт

Реверс-инжиниринг *
Из песочницы
image Социальная сеть «ВКонтакте» превратилась в настоящую торговую площадку, естественно мошенники не упускают возможность заработать и придумывают всё новые способы обмана доверчивых пользователей. Я рассмотрю способ которым пользуются уже более полугода и расскажу как мошенникам удаётся убедить рядового пользователя купить пароль от архива с заведомо неизвестным результатом матча.

Что бы заполучить доверие пользователя мошенник публикует примерно следующее:

image

По ссылке — программа с интерфейсом в стиле winrar. Мне попалось 2 таких «архива», с той лишь разницей, что один написан на Delphi, а другой на C#


Первый:
MD5: 4268f3ee48ffdb8e2f15a425db1698f1 | VirusTotal

image

image

Я не представляю как можно было сделать такое для массового распространения и ещё больше удивляюсь как народ ведётся на это! Ну да ладно, откроем программу в IDR и можем наблюдать следующее:

image

Тут создаётся список паролей для последующей проверки, в результате в зависимости от пароля в текстовый файл сохраняется результат матча:

image


Второй семпл намного интереснее:
MD5: df307eadcf17025abfdd0a1780f4b1e0 | VirusTotal

image

image

Тут дизайн на много лучше и по функционалу не уступает, даже есть преобразование пароля:

image

Тут всё просто, возьмём для примера пароль из исходника: rtfgyudf, сделаем обратное преобразование и получим: rtyufgdf

Как видно, мошенники изобретают всё новые и новые способы обмана, будте бдительны и не видитесь на подобное!
Теги: мошенничествовконтактевирусыреверсmalware
Хабы: Реверс-инжиниринг
Всего голосов 49: ↑40 и ↓9 +31
Комментарии 28
Комментарии Комментарии 28

Похожие публикации

Лучшие публикации за сутки