Nul
Denne sidste uge, brugere i Usa er blevet bombarderet af en e-mail, spam-kampagne, der skubbet en dobbelt whammy af en sextortion forsøg kombineret med et muligt ransomware infektion.
ZDNet læsere, der ikke er klar over, hvad en “sextortion” er, det er et begreb, der kommer fra “sex” og “afpresning”, og bruges af IT-sikkerhedseksperter til at beskrive en form for afpresning eller løsepenge efterspørgsel mennesker modtager via e-mail.
Truslen består normalt af en cyber-kriminelle, der fortæller brugeren, at han er blevet hacket eller inficeret med malware, og den skurk har formået at indhente bevis for, at det offer, der udfører seksuelle handlinger eller at have ulovlig seksuel-relaterede filer på sin computer.
Skurke truer med at udsætte offeret til venner, familie eller myndigheder, hvis en løsesum efterspørgsel er ikke betalt i cryptocurrency i en given tid.
Sextortion svindel-fordi dette er, hvad de er, bare svindel– har været populære i årtier, men døde ned i de seneste år kun på at komme tilbage i år i større tal end nogensinde.
At starte med Kan i år har der været en hel del e-mail-spam bølger skubber forskellige versioner af sextortion trusler.
Der har været sextortion svindel, hvor den kriminelle påstod, at de var fra Kina, hvor hackere, påstod, at de aflyttede en brugers computer cache data, hvor hackere hævdede at have hacket alle af et offers online-konti, hvor skurke, påstod, at de hackede offerets telefon, eller hvor skurke hævdede at have optaget brugeren via sit webcam, mens du besøger websteder med seksuelt indhold.
Disse temaer varierer næsten på ugentlig basis, som svindlere prøve forskellige temaer og taktik i et forsøg på at tjene nogle nemme penge.
Og de har været at tjene penge aflevere knytnæve. Ifølge en Cisco Talos rapport, der blev offentliggjort i slutningen af oktober, en af disse bander består af mere end $146,000 i kun 58 dage.
Disse enorme overskud har ført til massive spam-kampagner hele året, og selv den berygtede Necurs spam-botnet, der begynder at oversvømme brugere med millioner af disse typer af e-mails på et tidspunkt i sidste måned.
Men i denne uge, sextortion svindel tog en meget farlig tur. Sikkerhed forskere på Proofpoint har fortalt ZDNet, at de har set en variation af en sextortion fidus kampagne, der omfattede et link i bunden af afpresning message [i fuld her].
Svindlere hævdede at have en video af brugeren pleasuring sig selv, mens du besøger voksne websteder, og de opfordres brugeren til at få adgang til linket, og se for sig selv. Men Proofpoint siger, at i stedet for en video, brugerne har modtaget en ZIP-fil med et sæt af ondsindede filer inde.
Brugere, der hentede og kørte disse filer vil blive smittet med AZORult malware, som ville straks at hente og installere GandCrab ransomware.
Billede: Proofpoint
Selv hvis brugeren havde ingen intention om at betale den sextortion efterspørgsel, nysgerrige brugere vil stadig ende med at blive holdt for løsepenge, hvis de var uforsigtige nok til at følge linket, og kørte de filer, de har modtaget.
Brugere, der modtager disse typer af meddelelser er opfordret til at ignorere dem. Proofpoint siger, at denne kampagne har været aktiv siden December 5. Flere tekniske detaljer og indikatorer for kompromis om disse e-mails og tilknyttet malware filer, der er tilgængelige i Proofpoint ‘ s rapport her.
Mere sikkerhed nyheder:
ESET opdager 21 nye Linux-malware familierEt botnet over 20.000 WordPress sites er at angribe andre WordPress sitesØsteuropæiske banker mister millioner af dollars i Hollywood-stil hacksHjemmesider er angrebet 58 gange i døgnet, selv når lappet ordentligt TechRepublicAdobe frigiver out-of-band sikkerhedsopdatering for nyligt opdaget Flash nul-dagDen CoAP-protokollen er den næste store ting for DDoS-angrebOver 100.000 Pc ‘ er inficeret med ny ransomware stamme i KinaFN finder cybersikkerhed er en kamp på verdensplan CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0