Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Vesti, 17.10.2019, 10:30 AM

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao.

Za one koji nisu upućeni, “sextortion” spam su emailovi koje šalje haker koji tvrdi da je instalirao malver na računaru i da je snimio korisnika tokom njegove posete porno sajtu. Sajber-kriminalci traže između 300 i 5000 dolara, preteći žrtvi da će kompromitujući video snimak poslati svim njenim kontaktima.

Deceniju stari malver Phorpiex, poznat i pod nazivom Trik, je crv koji se širi preko emailova. Kada inficira računar, malver preuzima druge malvere na računar ili radi neke druge loše stvari, kao što je na primer slanje spam emailova. Phorpiex trenutno kontroliše više od 450000 računara širom sveta. Sve do nedavno on je inficirao računare ransomwareima i kripto-malverima, a sada šalje emailove milionima ljudi koje ucenjuje da će njihovi kompromitujući video snimci i privatni podaci biti objavljeni ako ne plate 800 dolara u bitcoinima.

Do sada nije bilo jasno kako prevaranti uspevaju da šalju tako veliki broj emailova a da ih email provajderi ne stave na crnu listu. Čini se da su istraživači izraeske firme CheckPoint sada sklopili kockice.

U svom izveštaju CheckPoint otkriva da je botnet Phorpiex nedavno ažuriran i da mu je dodat novi modul koji funkcioniše kao spam bot koji distribuira “sextortion” emailove. Phorpiex koristi kompromitovane računare kao posrednike za slanje više od 30 000 emailova na sat, o čemu vlasnici zaraženih računara ne znaju ništa.

Kada je instaliran, spam bot modul se povezuje sa komandno-kontrolnim serverima malvera i preuzima spisak email adresa svojih ciljeva.

Da bi zastrašili potencijalne žrtve, kriminalci koji stoje iza ove seks-iznude u emailove dodaju i lozinke žrtava. Ideja je da se žrtva ubedi da kriminalci znaju njene lozinke i da zaista mogu pristupiti njenom privatnom sadržaju.

Ove kombinacije email adresa i lozinki izvučene su iz ranije kompromitovanih baza podataka. Dakle, lozinke prikazane žrtvama ne moraju nužno pripadati njihovim email nalozima. Lozinka može biti stara i povezana sa bilo kojim internet servisom, ali poznata žrtvi, a to je efekat kome se nadaju kriminalci.

Za više od pet meseci, sajber-kriminalci koji stoje iza ove kampanje zaradili su više od 11 bitcoina, što je približno oko 95 000 dolara što znači da relativno mali procenat onih do kojih stignu ovi emailovi naseda na prevaru. Iako brojke nisu velike, istraživači kažu da bi stvarni prihod mogao biti i veći. Ovo je samo jedan od načina na koji sajber-kriminalci koriste zaražene računare. Oni se mogu usresrediti na druge unosnije poslove za koje su im inficirani računari neophodni, dok istovremeno od iznude imaju stalan izvor prihoda. Zato stručnjaci kažu da su bot mreže i dalje investicija koja se isplati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje