Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Vesti, 17.10.2019, 10:30 AM

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao.

Za one koji nisu upućeni, “sextortion” spam su emailovi koje šalje haker koji tvrdi da je instalirao malver na računaru i da je snimio korisnika tokom njegove posete porno sajtu. Sajber-kriminalci traže između 300 i 5000 dolara, preteći žrtvi da će kompromitujući video snimak poslati svim njenim kontaktima.

Deceniju stari malver Phorpiex, poznat i pod nazivom Trik, je crv koji se širi preko emailova. Kada inficira računar, malver preuzima druge malvere na računar ili radi neke druge loše stvari, kao što je na primer slanje spam emailova. Phorpiex trenutno kontroliše više od 450000 računara širom sveta. Sve do nedavno on je inficirao računare ransomwareima i kripto-malverima, a sada šalje emailove milionima ljudi koje ucenjuje da će njihovi kompromitujući video snimci i privatni podaci biti objavljeni ako ne plate 800 dolara u bitcoinima.

Do sada nije bilo jasno kako prevaranti uspevaju da šalju tako veliki broj emailova a da ih email provajderi ne stave na crnu listu. Čini se da su istraživači izraeske firme CheckPoint sada sklopili kockice.

U svom izveštaju CheckPoint otkriva da je botnet Phorpiex nedavno ažuriran i da mu je dodat novi modul koji funkcioniše kao spam bot koji distribuira “sextortion” emailove. Phorpiex koristi kompromitovane računare kao posrednike za slanje više od 30 000 emailova na sat, o čemu vlasnici zaraženih računara ne znaju ništa.

Kada je instaliran, spam bot modul se povezuje sa komandno-kontrolnim serverima malvera i preuzima spisak email adresa svojih ciljeva.

Da bi zastrašili potencijalne žrtve, kriminalci koji stoje iza ove seks-iznude u emailove dodaju i lozinke žrtava. Ideja je da se žrtva ubedi da kriminalci znaju njene lozinke i da zaista mogu pristupiti njenom privatnom sadržaju.

Ove kombinacije email adresa i lozinki izvučene su iz ranije kompromitovanih baza podataka. Dakle, lozinke prikazane žrtvama ne moraju nužno pripadati njihovim email nalozima. Lozinka može biti stara i povezana sa bilo kojim internet servisom, ali poznata žrtvi, a to je efekat kome se nadaju kriminalci.

Za više od pet meseci, sajber-kriminalci koji stoje iza ove kampanje zaradili su više od 11 bitcoina, što je približno oko 95 000 dolara što znači da relativno mali procenat onih do kojih stignu ovi emailovi naseda na prevaru. Iako brojke nisu velike, istraživači kažu da bi stvarni prihod mogao biti i veći. Ovo je samo jedan od načina na koji sajber-kriminalci koriste zaražene računare. Oni se mogu usresrediti na druge unosnije poslove za koje su im inficirani računari neophodni, dok istovremeno od iznude imaju stalan izvor prihoda. Zato stručnjaci kažu da su bot mreže i dalje investicija koja se isplati.