Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018, 12:00 PM

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu.

Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda porno video snimak.

Kako takav snimak ne bi došao do članova njihovih porodica, prijatelja i poznanika, od žrtava se traži da plate određeni iznos u Bitcoinima.

Istraživači Cisco Talosa pratili su dve takve kampanje - jednu koja je počela 30. avgusta, i drugu koju su nazvali “Aaron Smith” po imenu pošiljaoca koje stoji u zaglavlju poruke.

U okviru ove druge kampanje do sada je poslato najmanje 233236 emailova sa 137606 jedinstvenih IP adresa.

Svaka žrtva dobila je u proseku oko 15 ovakvih email poruka. U jednom slučaju, jedna od žrtava dobila je 354 poruke. Poruke su poslate na 15826 email adresa.

Stručnjaci Cisco Talosa imaju dokaze da se prevaranti oslanjaju na bot mrežu Necurs. Oko 1000 IP adresa uključenih u Aaron Smith kampanju, korišćene su i u jednoj međunarodnoj “sextortion” kampanji koju su stručnjaci IBM X-Force otkrili u septembru, i koja je povezana sa Necursom.

Talos je ovu novu kampanju doveo u vezu sa Necursom na osnovu 20 digitalnih novčanika kriptovaluta koje je identifikovao IBM X-Force.

Prevaranti traže od žrtava između 1000 i 7000 dolara, ali to ne zavisi od procene da li žrtva zaista može da izdvoji taj novac već su zahtevi slučajno generisani.

Ako vam se čini da nema mnogo onih koje bi ovakva taktika prevaranata uplašila i naterala da plate, varate se - do sada su žrtve platile 23.3653711 Bitcoina, odnosno više od 150000 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje