Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Opisi virusa, 12.06.2015, 01:00 AM

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.

To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.

Pristup platformi je besplatan, ali njeni korisnici, uglavnom “script kiddies”, koji šire malver moraju dati 30% profita autoru ransomwarea Tox. Tek nekolicina korisnika su bili pravi hakeri koji su koristili napredne tehnike za širenje malvera.

Tox šifruje fajlove odmah pošto inficira računar žrtve. Fajlovi se drže kao taoci dok žrtva ne plati otkup.

Međutim, istraživači koji su analizirali ransomware kažu da je malveru nedostaje efikasnost i kompleksnost.

Prošle nedelje, tvorac malvera je odlučio da prestane sa radom i proda svoj biznis onom ko da najbolju ponudu, zato što je zaključio da on ipak nije kriminalac. U email intervjuu koji je dao sajtu Vocativ, Tox je rekao da njegov motiv nikada nije bio novac, već izazov. On nije aktivista, niti je bio željan slave. Želeo je da sazna da li će njegov malver i koncept funkcionisati kako je zamislio. Zarda je bila sporedna, iako Tox priznaje da mu se dopalo to što je njegov ransomware donosio novac, koji planira da potroši na putovanja.

Tox je rekao i da je poslovni model ranosmwarea protiv njegove etike. "Bilo je dobro neko vreme, ali ne mogu da dopustim da me to obuzme", rekao je Tox.

On je naveo i da njegov servis ima oko 1000 korisnika i da je broj infekcija veći od ovog broja.

Žrtve su birane prema njihovim interesovanjima, a u početku pedofili su bili glavni ciljevi jer ih je bilo lako naterati da preuzmu fajl za koji se tvrdi da sadrži “vruće fotografije”.

Za sada nije poznato koliko je njih naselo na ovu prevaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje