Foto: Getty
Sikkerhed forskere opdaget en ny form for malware, der specifikt er målrettet brugere af en fransk telecom giant. En af de mere foruroligende funktioner i denne malware er dens evne til at identificere, når en person var sandsynligt, se porno og registrere deres skærm.
Forskere på IT-sikkerhedsfirmaet ESET opdaget malware, som de opfandt Varenyky, i Maj i år, og i juli, operatører af malware lancerede deres første sextortion fidus. Den malware rettet mod kunder Orange S. A., en fransk internet-udbyder, og filtrerer ikke-franske brugere, der er baseret på placeringen af en computer.
Ifølge forskerne, malware er sendt i form af en e-mail med en falsk Microsoft Word vedhæftelse under dække af en €491.27 regningen. Dokumentet er faktisk malware, og åbne det inficerer brugerens computer. Forskerne påpegede, at hackere rutinemæssigt finjusteret, og tilføjet kommandoer til malware, og at den seneste version er indsat en skjult skrivebordet på en computer, der var i stand til at navigere i menuer, læse tekst, tage skærmbilleder, skal du klikke på skærmen, justere windows, og endda optage tv ‘ s aktivitet.
Man har forskere opdaget i en version af malware var, at det ville søge efter porno-relaterede ord på fransk i en brugers vinduet og efterfølgende at optage skærmen, og uploade det kommando og kontrol-server, som er en computer, der kan sende instrukser til en enhed, der er inficeret med malware.
Forskerne bemærkede dog, at mens malware er i stand til at optage nogen skærm, mens de ser porno, de kunne ikke finde noget tyder på, at hackere udnyttet disse optagelser ud over at indsamle dem. Der bliver sagt, i juli, hackere havde implementere en sextortion fidus—som en person var udsat for afpresning gennem seksuelle handlinger.
Den sextortion fidus er også sendt i form af en e-mail og informerer modtageren om, at en virus-inficeret deres computer, når de var at se porno, og at hackere har fået adgang til deres computer. Svindler hævder også, at de har en video af både porno offeret var at se så godt som en optagelse fra deres webcam af “du der… sjovt.”
Svindler, siger, at hvis de ikke betaler dem €750 i bitcoin inden for 72 timer, de vil sende video til familie, kolleger, og post det på sociale medier. “Dette tilbud er ikke-omsætningspapirer, skal du ikke spilde min tid, og din, så tænk over konsekvenserne af dine handlinger,” som det hedder i den e-mail-sign-off. Forskerne sagde, at en bot kan sende op til 1.500 e-mails i en time, og i August 8, bitcoin adresse i sextortion e-mail havde modtaget fire betalinger.
Sextortion kampagner og phishing-angreb, der kan give en hacker adgang til skrivebordet er næppe enestående former for online-udnyttelse, men dette nyligt opdaget malware tyder på, at de ikke går nogen steder, og at folk er stadig let narret af utvivlsomt udgør foruroligende trusler.
Forskerne også opmærksom på, at operatører af denne malware sammenknebne det en masse i løbet af to måneder, hvilket indikerer, at de er tilbøjelige til at eksperimentere med nye funktioner, der kunne bringe en bedre indtjening af deres arbejde.” I dette tilfælde, den bedste måde at skræmme franske internet-brugere til at betale en grov rejsen til den hellige hijra til gengæld for fred i sindet.
Dele Denne Historie