Noll
Den här senaste veckan, användare i Usa har bombarderats med e-post spam kampanj som knuffade en dubbel whammy av en sextortion försök i kombination med en eventuell ransomware infektion.
ZDNet läsare som inte är medvetna om vad en “sextortion” är att det är en term som kommer från “sex” och “utpressning” och används av IT-säkerhetsexperter för att beskriva en typ av utpressning eller lösen efterfrågan människor får via e-post.
Hotet består vanligtvis av en cyber-kriminella talar om för användaren att han blivit hackad eller infekterade med skadlig kod, och skurk har lyckats att få fram bevis för offret att utföra sexuella handlingar eller att ha olaglig sexuell-relaterade filer på sin dator.
Skurkar hotar att utsätta offret för att vänner, familj eller myndigheter om en lösensumma för efterfrågan är inte betalas i cryptocurrency i en given tid.
Sextortion bedrägerier –eftersom det är vad de är, bara bluffar– har varit populär i årtionden, men har avtagit under de senaste åren bara för att komma tillbaka detta år i större antal än någonsin.
Börjar med Maj i år, det har varit en hel del e-post spam vågor driver olika versioner av sextortion hot.
Det har varit sextortion bedrägerier där brottslingar hävdade att de var från Kina, där hackare hävdade att de stoppades en användares dator för cache av data, där hackare påstod sig ha hackat alla av offrets konton online, där skurkarna hävdade att de hackade offrets telefon, eller där skurkar som påstås ha spelat användaren via sin webbkamera när du besöker platser som vuxen.
Dessa teman varierar nästan på veckobasis, som scammers prova olika teman och taktik i ett försök att göra lätta pengar.
Och de har varit att tjäna pengar överlämna knytnäve. Enligt en Cisco Talos rapport som publicerades i slutet av oktober, ett av dessa gäng gjort mer än $till 146 000 i bara 58 dagar.
Dessa enorma vinster har drivit en massiv spam-kampanjer för hela året, och även den ökända Necurs spam botnät början till översvämning användare med miljontals av dessa typer av e-post vid ett tillfälle förra månaden.
Men denna vecka, sextortion bedrägerier tog en annan mycket farlig vändning. Säkerhet forskare vid Proofpoint har sagt till ZDNet att de har sett en variant av en sextortion bluff kampanj som inkluderade en länk längst ner på utpressning meddelandet [i sin helhet här].
Scammers som påstås ha en video av användaren att tillfredsställa sig själv samtidigt som man besöker platser som vuxen, och de uppmanas användaren att få tillgång till länken och se för sig själv. Men Proofpoint säger att istället för en video, användare fick en ZIP-fil med ett antal skadliga filer inuti.
Användare som laddat ner och sprang dessa filer skulle vara smittad med AZORult skadlig kod, som skulle omedelbart ladda ner och installera GandCrab ransomware.
Bild: Proofpoint
Även om användaren inte haft för avsikt att betala sextortion efterfrågan, nyfikna användare fortfarande skulle hamna som innehas för lösen, om de var oförsiktig nog att följa länken och sprang de filer som de fått.
Användare som får dessa typer av meddelanden uppmanas att ignorera dem. Proofpoint säger denna kampanj har varit aktiv sedan 5 December. Fler tekniska detaljer och indikatorer på en kompromiss om dessa e-postmeddelanden och tillhörande malware filer finns i Proofpoint: s rapport här.
Mer säkerhet nyheter:
ESET upptäcker 21 nya Linux-malware familjerEtt botnet av över 20 000 platser i WordPress är att attackera andra platser i WordPressÖsteuropeiska banker förlorar tiotals miljoner dollar i Hollywood-stil hackaHemsidor är attackerade 58 gånger per dag, även när lagas ordentligt TechRepublicAdobe släpper out-of-band säkerhetsuppdatering för nyupptäckta Flash zero-day –Den CoAP protokollet är nästa stora grej för DDoS-attackerÖver 100 000 Datorer infekterade med nya ransomware stam i Kinai FN finner att cybersäkerhet är en kamp över hela världen CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0