Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Vesti, 17.10.2019, 10:30 AM

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao.

Za one koji nisu upućeni, “sextortion” spam su emailovi koje šalje haker koji tvrdi da je instalirao malver na računaru i da je snimio korisnika tokom njegove posete porno sajtu. Sajber-kriminalci traže između 300 i 5000 dolara, preteći žrtvi da će kompromitujući video snimak poslati svim njenim kontaktima.

Deceniju stari malver Phorpiex, poznat i pod nazivom Trik, je crv koji se širi preko emailova. Kada inficira računar, malver preuzima druge malvere na računar ili radi neke druge loše stvari, kao što je na primer slanje spam emailova. Phorpiex trenutno kontroliše više od 450000 računara širom sveta. Sve do nedavno on je inficirao računare ransomwareima i kripto-malverima, a sada šalje emailove milionima ljudi koje ucenjuje da će njihovi kompromitujući video snimci i privatni podaci biti objavljeni ako ne plate 800 dolara u bitcoinima.

Do sada nije bilo jasno kako prevaranti uspevaju da šalju tako veliki broj emailova a da ih email provajderi ne stave na crnu listu. Čini se da su istraživači izraeske firme CheckPoint sada sklopili kockice.

U svom izveštaju CheckPoint otkriva da je botnet Phorpiex nedavno ažuriran i da mu je dodat novi modul koji funkcioniše kao spam bot koji distribuira “sextortion” emailove. Phorpiex koristi kompromitovane računare kao posrednike za slanje više od 30 000 emailova na sat, o čemu vlasnici zaraženih računara ne znaju ništa.

Kada je instaliran, spam bot modul se povezuje sa komandno-kontrolnim serverima malvera i preuzima spisak email adresa svojih ciljeva.

Da bi zastrašili potencijalne žrtve, kriminalci koji stoje iza ove seks-iznude u emailove dodaju i lozinke žrtava. Ideja je da se žrtva ubedi da kriminalci znaju njene lozinke i da zaista mogu pristupiti njenom privatnom sadržaju.

Ove kombinacije email adresa i lozinki izvučene su iz ranije kompromitovanih baza podataka. Dakle, lozinke prikazane žrtvama ne moraju nužno pripadati njihovim email nalozima. Lozinka može biti stara i povezana sa bilo kojim internet servisom, ali poznata žrtvi, a to je efekat kome se nadaju kriminalci.

Za više od pet meseci, sajber-kriminalci koji stoje iza ove kampanje zaradili su više od 11 bitcoina, što je približno oko 95 000 dolara što znači da relativno mali procenat onih do kojih stignu ovi emailovi naseda na prevaru. Iako brojke nisu velike, istraživači kažu da bi stvarni prihod mogao biti i veći. Ovo je samo jedan od načina na koji sajber-kriminalci koriste zaražene računare. Oni se mogu usresrediti na druge unosnije poslove za koje su im inficirani računari neophodni, dok istovremeno od iznude imaju stalan izvor prihoda. Zato stručnjaci kažu da su bot mreže i dalje investicija koja se isplati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju apl... Dalje