Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Vesti, 17.10.2019, 10:30 AM

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao.

Za one koji nisu upućeni, “sextortion” spam su emailovi koje šalje haker koji tvrdi da je instalirao malver na računaru i da je snimio korisnika tokom njegove posete porno sajtu. Sajber-kriminalci traže između 300 i 5000 dolara, preteći žrtvi da će kompromitujući video snimak poslati svim njenim kontaktima.

Deceniju stari malver Phorpiex, poznat i pod nazivom Trik, je crv koji se širi preko emailova. Kada inficira računar, malver preuzima druge malvere na računar ili radi neke druge loše stvari, kao što je na primer slanje spam emailova. Phorpiex trenutno kontroliše više od 450000 računara širom sveta. Sve do nedavno on je inficirao računare ransomwareima i kripto-malverima, a sada šalje emailove milionima ljudi koje ucenjuje da će njihovi kompromitujući video snimci i privatni podaci biti objavljeni ako ne plate 800 dolara u bitcoinima.

Do sada nije bilo jasno kako prevaranti uspevaju da šalju tako veliki broj emailova a da ih email provajderi ne stave na crnu listu. Čini se da su istraživači izraeske firme CheckPoint sada sklopili kockice.

U svom izveštaju CheckPoint otkriva da je botnet Phorpiex nedavno ažuriran i da mu je dodat novi modul koji funkcioniše kao spam bot koji distribuira “sextortion” emailove. Phorpiex koristi kompromitovane računare kao posrednike za slanje više od 30 000 emailova na sat, o čemu vlasnici zaraženih računara ne znaju ništa.

Kada je instaliran, spam bot modul se povezuje sa komandno-kontrolnim serverima malvera i preuzima spisak email adresa svojih ciljeva.

Da bi zastrašili potencijalne žrtve, kriminalci koji stoje iza ove seks-iznude u emailove dodaju i lozinke žrtava. Ideja je da se žrtva ubedi da kriminalci znaju njene lozinke i da zaista mogu pristupiti njenom privatnom sadržaju.

Ove kombinacije email adresa i lozinki izvučene su iz ranije kompromitovanih baza podataka. Dakle, lozinke prikazane žrtvama ne moraju nužno pripadati njihovim email nalozima. Lozinka može biti stara i povezana sa bilo kojim internet servisom, ali poznata žrtvi, a to je efekat kome se nadaju kriminalci.

Za više od pet meseci, sajber-kriminalci koji stoje iza ove kampanje zaradili su više od 11 bitcoina, što je približno oko 95 000 dolara što znači da relativno mali procenat onih do kojih stignu ovi emailovi naseda na prevaru. Iako brojke nisu velike, istraživači kažu da bi stvarni prihod mogao biti i veći. Ovo je samo jedan od načina na koji sajber-kriminalci koriste zaražene računare. Oni se mogu usresrediti na druge unosnije poslove za koje su im inficirani računari neophodni, dok istovremeno od iznude imaju stalan izvor prihoda. Zato stručnjaci kažu da su bot mreže i dalje investicija koja se isplati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje