Контакты
Подписка
МЕНЮ
Контакты
Подписка

Спамеры-шантажисты начали распространять вымогательское ПО и трояны

Спамеры-шантажисты начали распространять вымогательское ПО и трояны

Спамеры-шантажисты начали распространять вымогательское ПО и трояны


12.12.2018

В этом году у спамеров-шантажистов очень популярно так называемое "сексуальное вымогательство". В английском языке для обозначения этой активности используют термин sextortion, образованный от слов sex ("секс") и extortion ("вымогательство").

Данная тактика весьма проста: жертве присылают письмо, в котором злоумышленники утверждают, что в их распоряжении имеется тайно записанное видео, на котором видно, чем занимался пользователь во время посещения порносайтов. Также злоумышленники могут утверждать, что им известно о том, что их жертва хранит на компьютере нелегальные порнографические материалы. Чтобы окончательно запугать пользователя и выглядеть убедительнее, шантажисты часто приводят в таких письмах пароли своих жертв, на самом деле почерпнутые из различных утечек данных, в которых не было недостатка в последние годы.

Жертву вынуждают заплатить выкуп в биткоинах, а в противном случае вымогатели угрожают распространить это несуществующее видео среди друзей и коллег пользователя, или даже передать информацию в правоохранительные органы.

Специалисты компании ProofPoint сообщают, что в начале декабря 2018 года такие вымогательские письма стали еще опаснее. Теперь шантажисты предлагают жертвам самостоятельно убедиться в правдивости своих заявлений и прикладывают к своим посланиям ссылку на архив ZIP, в котором якобы содержится компрометирующее пользователя видео.

Разумеется, никакого видео у вымогателей на самом деле нет, и файл с именем похожим на Foto_Client89661_01.zip содержит малварь AZORult, которая крадет учетные данные, куки, логи и так далее. В конечном счете загрузка  AZORult и вовсе приводит к заражению машины известным шифровальщиком GandCrab.

Исследователи пишут, что таким способом злоумышленники пытаются увеличить свои прибыли. Многие напуганные жертвы могут захотеть убедиться в реальности угроз. И даже пользователи, которые не собирались платить выкуп и не поверили шантажистам до конца, могут просто из любопытства перейти по такой вредоносный ссылке. Эксперты напоминают, что письма, полученные от незнакомцев, лучше попросту игнорировать.



Хакер