Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018, 12:00 PM

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu.

Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda porno video snimak.

Kako takav snimak ne bi došao do članova njihovih porodica, prijatelja i poznanika, od žrtava se traži da plate određeni iznos u Bitcoinima.

Istraživači Cisco Talosa pratili su dve takve kampanje - jednu koja je počela 30. avgusta, i drugu koju su nazvali “Aaron Smith” po imenu pošiljaoca koje stoji u zaglavlju poruke.

U okviru ove druge kampanje do sada je poslato najmanje 233236 emailova sa 137606 jedinstvenih IP adresa.

Svaka žrtva dobila je u proseku oko 15 ovakvih email poruka. U jednom slučaju, jedna od žrtava dobila je 354 poruke. Poruke su poslate na 15826 email adresa.

Stručnjaci Cisco Talosa imaju dokaze da se prevaranti oslanjaju na bot mrežu Necurs. Oko 1000 IP adresa uključenih u Aaron Smith kampanju, korišćene su i u jednoj međunarodnoj “sextortion” kampanji koju su stručnjaci IBM X-Force otkrili u septembru, i koja je povezana sa Necursom.

Talos je ovu novu kampanju doveo u vezu sa Necursom na osnovu 20 digitalnih novčanika kriptovaluta koje je identifikovao IBM X-Force.

Prevaranti traže od žrtava između 1000 i 7000 dolara, ali to ne zavisi od procene da li žrtva zaista može da izdvoji taj novac već su zahtevi slučajno generisani.

Ako vam se čini da nema mnogo onih koje bi ovakva taktika prevaranata uplašila i naterala da plate, varate se - do sada su žrtve platile 23.3653711 Bitcoina, odnosno više od 150000 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriv... Dalje

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuj... Dalje

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavan... Dalje

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera. Sredinom januara, Microsoft je potvrdio do Intern... Dalje

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio li... Dalje