Москва -7oC

Свежие новости

Последние новости

01:01
Захарова об отказе Лондона выдать визы журналистам: принцип взаимности никто не отменял
00:10
Полиция Боливии применила газ против траурного шествия
23:38
США поставили Турцию перед выбором в связи с приобретением С-400
21:54
Путин: погибшие под Северодвинском испытывали не имеющее аналогов оружие
21:19
Генпрокурор Израиля обвинил Нетаньяху в коррупции
19:42
В Крыму во время урока географии умер десятиклассник
19:18
Минздрав сообщил, когда начнутся тесты на наркотики и алкоголь
19:10
Российские керлингистки обыграли сборную Швеции
16:41
В Омске школьников накормили синим омлетом
16:27
Захарова: Москва встревожена тем, что НАТО признала космос военной сферой
15:54
Госдума ввела крупные штрафы за хранение баз данных россиян за пределами России
15:24
Ярчайшая во Вселенной вспышка побила все рекорды
15:10
Знания школьников проверят в жизненных ситуациях
15:05
Российским силовикам разрешили сбивать беспилотники
15:05
СК и ФСБ проводят обыск в доме главы подмосковного Чехова
14:57
Минздрав отменил тест на наркотики при получении прав
14:49
Принят закон о признании российских граждан иноагентами
14:23
Госдума запретила продажи электронной техники без установленного российского ПО
14:22
Северная Корея считает "бессмысленным" участие Ким Чен Ына в саммите АСЕАН в Южной Корее
14:15
Малайзия: все улики по катастрофе MH17 должны быть обнародованы
13:23
Медведев призвал разобраться с проблемой долгов в ЖКХ
13:20
60 минут
12:27
Вечер с Владимиром Соловьевым
12:14
Правозащитники Amnesty считают, что Google и Facebook угрожают правам человека
12:09
Сервис по обжалованию штрафов ГИБДД онлайн утонул в бюрократии
11:50
Унитазы на месте: ФСБ ответила на обвинения командующего ВМС Украины
11:20
Эмир Кустурица представил новый альбом в Омске
10:39
Создание сайта Большой российской энциклопедии обойдется в 2 млрд рублей
10:02
СК возбудил два новых дела по фактам мошенничества на космодроме Восточный
09:47
Госдума одобрила законопроект о предустановке российских программ на смартфоны
09:21
В якутских школах каждое утро будут петь гимн
09:13
Павел Дуров опять объяснил, почему нельзя использовать WhatsApp
08:25
США отправили на Украину танкер с СПГ
08:12
Трамп не исключил освобождение Apple от пошлин на китайский импорт
07:29
Джо Байден заступился за потребителей марихуаны
06:59
Полиция пресекла незаконную деятельность лесных контрабандистов в Томской области
05:53
Моралес в очередной раз призвал военных Боливии к здравому смыслу
Больше новостей
Спец Новости » Технологии » Интернет » Новая вредоносная кампания может затронуть приватные данные 27 млн пользователей

Новая вредоносная кампания может затронуть приватные данные 27 млн пользователей

Технологии / Интернет
0
В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам письма с вложением интимных фото или видео жертвы, которые злоумышленники часто получают с веб-камеры.

Sextortion — шантаж с использованием интимных фото или видео жертвы, которые злоумышленники часто получают с веб-камеры. В случае отказа жертвы выполнить требования злоумышленников хакеры обещают разослать полученные приватные данные по всем контактам.

Sextortion-сообщения — письма, содержащие подобные угрозы от злоумышленников. Иногда злоумышленники говорят, что у них есть двойное видео: на одном видео запись экрана с фильмом 18+, на другом экране видео с реакцией пользователя на этот фильм.

Исследователи Check Point Research раскрыли ботнет, который использует тысячи зараженных компьютеров для доставки миллионов Sextortion- писем.

Вредоносная программа, ответственная за подобные рассылки, называется Phorpiex. Она активна уже в течении около 10 лет и уже заразила около 450 тыс. хостов, но это число очень быстро растет. Раньше главным способом получения прибыли для Phorpiex было распространение различных других вредоносных программ или использование хостов для майнинга криптовалюты, но с недавнего времени у этой программы появилась новая форма дохода - спам-бот, используемый для запуска крупнейших sextortion-кампаний, которые когда-либо были.

Phorpiex использует спам-бота, который загружает базу данных адресов электронной почты с командного сервера. Далее программа рандомно выбирает адрес электронной почты из загруженной базы данных и отправляет сообщение, которое состоит из нескольких закодированных строк. Спам-бот может выдавать астрономически большое количество sextortion-писем: он создает в общей сложности 15 тыс. потоков для отправки сообщений из одной базы данных. Каждый поток берет случайную строку из загруженного файла.

Исследователи сообщают, что бот способен отправлять около 30 тыс. электронных писем в час. Каждая отдельная sextortion-кампания может охватить до 27 млн потенциальных жертв. Phorpiex использует базы данных с утечками паролей в сочетании с адресами электронной почты. Письма в подобных атаках начинаются с пароля жертвы, чтобы убедить жертву, что если у злоумышленников есть доступ к паролю, то, скорее всего, доступ есть и к веб-камере. Как правило, жертва от этого теряется и готова выполнить все требования.

За пять месяцев наблюдений специалисты Check Point зарегистрировали переводы более 14 биткоинов на кошельки Phorpiex — чуть более $110 тыс. Для кампании с минимальным обслуживанием, требующей только большой список учетных данных и периодической замены кошелька, прибыль составляет $22 тыс. в месяц. Но, скорее всего, полученный доход гораздо выше: в предыдущие годы исследователи не проводили мониторинг sextortion-кампаний.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

QR-код адреса страницы:

Внимание! Точка зрения редакции сайта может не совпадать с точкой зрения авторов статей

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: