Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Vesti, 17.10.2019, 10:30 AM

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao.

Za one koji nisu upućeni, “sextortion” spam su emailovi koje šalje haker koji tvrdi da je instalirao malver na računaru i da je snimio korisnika tokom njegove posete porno sajtu. Sajber-kriminalci traže između 300 i 5000 dolara, preteći žrtvi da će kompromitujući video snimak poslati svim njenim kontaktima.

Deceniju stari malver Phorpiex, poznat i pod nazivom Trik, je crv koji se širi preko emailova. Kada inficira računar, malver preuzima druge malvere na računar ili radi neke druge loše stvari, kao što je na primer slanje spam emailova. Phorpiex trenutno kontroliše više od 450000 računara širom sveta. Sve do nedavno on je inficirao računare ransomwareima i kripto-malverima, a sada šalje emailove milionima ljudi koje ucenjuje da će njihovi kompromitujući video snimci i privatni podaci biti objavljeni ako ne plate 800 dolara u bitcoinima.

Do sada nije bilo jasno kako prevaranti uspevaju da šalju tako veliki broj emailova a da ih email provajderi ne stave na crnu listu. Čini se da su istraživači izraeske firme CheckPoint sada sklopili kockice.

U svom izveštaju CheckPoint otkriva da je botnet Phorpiex nedavno ažuriran i da mu je dodat novi modul koji funkcioniše kao spam bot koji distribuira “sextortion” emailove. Phorpiex koristi kompromitovane računare kao posrednike za slanje više od 30 000 emailova na sat, o čemu vlasnici zaraženih računara ne znaju ništa.

Kada je instaliran, spam bot modul se povezuje sa komandno-kontrolnim serverima malvera i preuzima spisak email adresa svojih ciljeva.

Da bi zastrašili potencijalne žrtve, kriminalci koji stoje iza ove seks-iznude u emailove dodaju i lozinke žrtava. Ideja je da se žrtva ubedi da kriminalci znaju njene lozinke i da zaista mogu pristupiti njenom privatnom sadržaju.

Ove kombinacije email adresa i lozinki izvučene su iz ranije kompromitovanih baza podataka. Dakle, lozinke prikazane žrtvama ne moraju nužno pripadati njihovim email nalozima. Lozinka može biti stara i povezana sa bilo kojim internet servisom, ali poznata žrtvi, a to je efekat kome se nadaju kriminalci.

Za više od pet meseci, sajber-kriminalci koji stoje iza ove kampanje zaradili su više od 11 bitcoina, što je približno oko 95 000 dolara što znači da relativno mali procenat onih do kojih stignu ovi emailovi naseda na prevaru. Iako brojke nisu velike, istraživači kažu da bi stvarni prihod mogao biti i veći. Ovo je samo jedan od načina na koji sajber-kriminalci koriste zaražene računare. Oni se mogu usresrediti na druge unosnije poslove za koje su im inficirani računari neophodni, dok istovremeno od iznude imaju stalan izvor prihoda. Zato stručnjaci kažu da su bot mreže i dalje investicija koja se isplati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom ima bag koji ugrožava samo korisnike Windows 7

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0pat... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najb... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipb... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje