Pratite nas preko RSS-aAutor ransomwarea čije su žrtve bili pedofili prodaje svoj malver
Opisi virusa, 12.06.2015, 01:00 AM
Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.
To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.
Pristup platformi je besplatan, ali njeni korisnici, uglavnom “script kiddies”, koji šire malver moraju dati 30% profita autoru ransomwarea Tox. Tek nekolicina korisnika su bili pravi hakeri koji su koristili napredne tehnike za širenje malvera.
Tox šifruje fajlove odmah pošto inficira računar žrtve. Fajlovi se drže kao taoci dok žrtva ne plati otkup.
Međutim, istraživači koji su analizirali ransomware kažu da je malveru nedostaje efikasnost i kompleksnost.
Prošle nedelje, tvorac malvera je odlučio da prestane sa radom i proda svoj biznis onom ko da najbolju ponudu, zato što je zaključio da on ipak nije kriminalac. U email intervjuu koji je dao sajtu Vocativ, Tox je rekao da njegov motiv nikada nije bio novac, već izazov. On nije aktivista, niti je bio željan slave. Želeo je da sazna da li će njegov malver i koncept funkcionisati kako je zamislio. Zarda je bila sporedna, iako Tox priznaje da mu se dopalo to što je njegov ransomware donosio novac, koji planira da potroši na putovanja.
Tox je rekao i da je poslovni model ranosmwarea protiv njegove etike. "Bilo je dobro neko vreme, ali ne mogu da dopustim da me to obuzme", rekao je Tox.
On je naveo i da njegov servis ima oko 1000 korisnika i da je broj infekcija veći od ovog broja.
Žrtve su birane prema njihovim interesovanjima, a u početku pedofili su bili glavni ciljevi jer ih je bilo lako naterati da preuzmu fajl za koji se tvrdi da sadrži “vruće fotografije”.
Za sada nije poznato koliko je njih naselo na ovu prevaru.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
