Pratite nas preko RSS-aAutor ransomwarea čije su žrtve bili pedofili prodaje svoj malver
Opisi virusa, 12.06.2015, 01:00 AM
Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.
To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.
Pristup platformi je besplatan, ali njeni korisnici, uglavnom “script kiddies”, koji šire malver moraju dati 30% profita autoru ransomwarea Tox. Tek nekolicina korisnika su bili pravi hakeri koji su koristili napredne tehnike za širenje malvera.
Tox šifruje fajlove odmah pošto inficira računar žrtve. Fajlovi se drže kao taoci dok žrtva ne plati otkup.
Međutim, istraživači koji su analizirali ransomware kažu da je malveru nedostaje efikasnost i kompleksnost.
Prošle nedelje, tvorac malvera je odlučio da prestane sa radom i proda svoj biznis onom ko da najbolju ponudu, zato što je zaključio da on ipak nije kriminalac. U email intervjuu koji je dao sajtu Vocativ, Tox je rekao da njegov motiv nikada nije bio novac, već izazov. On nije aktivista, niti je bio željan slave. Želeo je da sazna da li će njegov malver i koncept funkcionisati kako je zamislio. Zarda je bila sporedna, iako Tox priznaje da mu se dopalo to što je njegov ransomware donosio novac, koji planira da potroši na putovanja.
Tox je rekao i da je poslovni model ranosmwarea protiv njegove etike. "Bilo je dobro neko vreme, ali ne mogu da dopustim da me to obuzme", rekao je Tox.
On je naveo i da njegov servis ima oko 1000 korisnika i da je broj infekcija veći od ovog broja.
Žrtve su birane prema njihovim interesovanjima, a u početku pedofili su bili glavni ciljevi jer ih je bilo lako naterati da preuzmu fajl za koji se tvrdi da sadrži “vruće fotografije”.
Za sada nije poznato koliko je njih naselo na ovu prevaru.
Izdvojeno
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Pratite nas
Nagrade
Prijatelji
