Foto: Getty
Beveiliging onderzoekers ontdekten een nieuwe vorm van malware die specifiek gericht zijn de gebruikers van een franse telecom-gigant. Een van de meer verontrustende kenmerken van deze malware is de mogelijkheid om te identificeren wanneer iemand was waarschijnlijk het bekijken van porno en opnemen van hun scherm.
Onderzoekers van het IT-security bedrijf ESET zag de malware, die zij bedacht Varenyky, in Mei van dit jaar, in juli, de exploitanten van de malware lanceerde hun eerste sextortion scam. De malware richt zich op klanten van Orange S. A., een franse internet service provider, en filtert niet-franse gebruikers op basis van de locatie van de computer van iemand.
Volgens de onderzoekers, de malware wordt verzonden in de vorm van een e-mail met een nep Microsoft Word bijlage onder het mom van een €491.27 bill. Het document is eigenlijk malware, en het openen van het infecteert de computer van de gebruiker. De onderzoekers wezen erop dat de hackers routinematig aangepast en toegevoegd commando ‘s om de malware, en dat een recente versie geïmplementeerd een verborgen bureaublad op de computer van iemand die in staat was om te navigeren door menu’ s, tekst lezen, screenshots te nemen, klikt u op op het scherm passen windows, en zelfs opnemen van de scherm activiteit.
Een kenmerk van de onderzoekers gespot in een versie van de malware werd dat het zoeken naar porno-gerelateerde woorden in het frans in een user ‘ s window en vervolgens het scherm en het uploaden van de command and control server is een computer die instructies kunnen verzenden naar een apparaat die geïnfecteerd zijn met malware.
De onderzoekers merkten echter op dat, terwijl de malware is in staat om het opnemen van iemands scherm terwijl ze naar porno te kijken, zij vonden geen bewijs dat aantoont dat de hackers misbruikt deze opnamen dan het verzamelen van hen. Dat gezegd zijnde, in juli, de hackers deden het implementeren van een sextortion scam—waarin iemand werd gechanteerd door seksueel materiaal.
De sextortion scam is ook verzonden in de vorm van een e-mail en informeert de ontvanger dat een virus is geïnfecteerd hun computer als ze waren aan het kijken naar porno, en dat de hackers hebben toegang gekregen tot hun computer. De oplichter beweert ook dat ze een video van zowel de porno van het slachtoffer stond te kijken als een opname van hun webcam van “je had… plezier.”
De oplichter zegt dat als ze niet betalen van €750 in bitcoin binnen 72 uur, zullen ze de video verzenden naar familie, collega ‘ s en post-it op de sociale media. “Dit aanbod is niet-verhandelbare, niet mijn tijd verspillen en die van jou, denk na over de gevolgen van je acties,” het staat in de e-mail af te tekenen. De onderzoekers zeiden dat een bot kan sturen tot 1500 e-mails in een uur, en vanaf augustus 8, de bitcoin adres dat is opgenomen in de sextortion e-mail had ontvangen vier betalingen.
Sextortion campagnes en phishing-aanvallen dat kan een hacker toegang tot uw bureaublad nauwelijks unieke vormen van online exploitatie, maar dit onlangs gespot malware geeft aan dat ze niet overal te gaan en dat mensen het nog steeds gemakkelijk verleid door inarguably verontrustende bedreigingen.
De onderzoekers ook rekening mee dat de exploitanten van deze malware getweaked het een hoop in de loop van twee maanden, wat aangeeft dat ze “zijn geneigd om te experimenteren met nieuwe functies die kunnen leiden tot een betere rendabiliteit van hun werk.” In dit geval is de beste manier om te schrikken van de franse internet-gebruikers verleiden tot het betalen van een bruto-spel in ruil voor de vrede van de geest.
Deel Dit Verhaal