Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018, 12:00 PM

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu.

Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda porno video snimak.

Kako takav snimak ne bi došao do članova njihovih porodica, prijatelja i poznanika, od žrtava se traži da plate određeni iznos u Bitcoinima.

Istraživači Cisco Talosa pratili su dve takve kampanje - jednu koja je počela 30. avgusta, i drugu koju su nazvali “Aaron Smith” po imenu pošiljaoca koje stoji u zaglavlju poruke.

U okviru ove druge kampanje do sada je poslato najmanje 233236 emailova sa 137606 jedinstvenih IP adresa.

Svaka žrtva dobila je u proseku oko 15 ovakvih email poruka. U jednom slučaju, jedna od žrtava dobila je 354 poruke. Poruke su poslate na 15826 email adresa.

Stručnjaci Cisco Talosa imaju dokaze da se prevaranti oslanjaju na bot mrežu Necurs. Oko 1000 IP adresa uključenih u Aaron Smith kampanju, korišćene su i u jednoj međunarodnoj “sextortion” kampanji koju su stručnjaci IBM X-Force otkrili u septembru, i koja je povezana sa Necursom.

Talos je ovu novu kampanju doveo u vezu sa Necursom na osnovu 20 digitalnih novčanika kriptovaluta koje je identifikovao IBM X-Force.

Prevaranti traže od žrtava između 1000 i 7000 dolara, ali to ne zavisi od procene da li žrtva zaista može da izdvoji taj novac već su zahtevi slučajno generisani.

Ako vam se čini da nema mnogo onih koje bi ovakva taktika prevaranata uplašila i naterala da plate, varate se - do sada su žrtve platile 23.3653711 Bitcoina, odnosno više od 150000 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje