Nul
Deze afgelopen week, de gebruikers in de Verenigde Staten zijn gebombardeerd door een e-mail spam-campagne die duwde een double-whammy van een sextortion poging in combinatie met een mogelijke infectie ransomware.
ZDNet lezers die niet bewust zijn van wat een “sextortion” is, dit is een term die komt uit “sex” en “afpersing” en wordt gebruikt door IT-security experts voor de beschrijving van een soort van chantage of losgeld vraag mensen via e-mail ontvangt.
De dreiging bestaat meestal uit een cyber-crimineel vertellen van een gebruiker dat hij gehackt of geïnfecteerd is met malware, en de boef is erin geslaagd om bewijs te verkrijgen van het slachtoffer het uitvoeren van seksuele handelingen, of die illegale seksuele-gerelateerde bestanden op zijn computer.
Criminelen bedreigen bloot te stellen aan het slachtoffer om vrienden, familie of de overheid als een rantsoen, de vraag is niet betaald cryptocurrency in een bepaalde tijd.
Sextortion oplichting –want dat is wat ze zijn, gewoon oplichting– zijn populair voor decennia, maar zijn gestorven af in de afgelopen jaren alleen om terug te komen dit jaar in grotere aantallen dan ooit.
Te beginnen met Mei van dit jaar, er zijn nogal een paar e-mail spam golven duwen verschillende versies van sextortion bedreigingen.
Er zijn sextortion oplichting waar de criminelen die beweerden dat ze waren uit China, waar de hackers zeiden dat ze onderschept de computer van de gebruiker gegevens in de cache, waar de hackers beweerde te hebben gehackt al een slachtoffer van de online-accounts waarbij oplichters die beweerden dat ze gehackt van het slachtoffer telefoon, of waar boeven beweerde te hebben opgenomen met de gebruiker via zijn webcam, terwijl een bezoek aan volwassen sites.
Deze thema ‘s variëren bijna op een wekelijkse basis, als oplichters proberen verschillende thema’ s en de tactiek in de pogingen om gemakkelijk geld te verdienen.
En ze zijn het maken van geld met de hand over hand toe. Volgens een Cisco Talos-rapport wordt gepubliceerd op het einde van oktober, een van deze bendes die meer dan $of 146.000 in slechts 58 dagen is.
Deze enorme winsten hebben geleid tot massale spam campagnes jaar, en zelfs de beruchte Necurs spam botnet begin te overspoelen met miljoenen gebruikers van deze types van e-mails op één punt in de laatste maand.
Maar deze week, sextortion oplichting nam een andere zeer gevaarlijke draai. De onderzoekers van de veiligheid op Proofpoint hebben verteld ZDNet dat ze hebben gezien een variatie van een sextortion scam campagne die een link aan de onderkant van de chantage-bericht [volledig].
De oplichters beweerde te hebben een video van de gebruiker het bevredigen van zichzelf tijdens een bezoek aan adult sites, en zij drong er bij de gebruiker de toegang tot de link en zie het zelf. Maar Proofpoint zegt dat in plaats van een video, gebruikers ontvangen een ZIP-bestand met een set van kwaadaardige bestanden in.
Gebruikers die gedownload en liep deze bestanden worden besmet door het AZORult malware, die zou direct downloaden en installeren van de GandCrab ransomware.
Afbeelding: Proofpoint
Zelfs als de gebruiker niet van plan was van het betalen van de sextortion vraag, nieuwsgierig gebruikers zouden nog steeds vastgehouden voor losgeld als ze onvoorzichtig genoeg om de koppeling te volgen en liep de bestanden die ze ontvangen.
Gebruikers die het ontvangen van deze typen berichten worden aangespoord om ze te negeren. Proofpoint, zegt deze campagne is actief sinds 5 December. Meer technische details en de indicatoren van de compromis over deze e-mails en bijbehorende malware-bestanden zijn beschikbaar in Proofpoint het verslag hier.
Meer nieuws over beveiliging:
ESET ontdekt 21 nieuwe Linux-malware familiesEen botnet van meer dan 20.000 WordPress sites is het aanvallen van andere WordPress sitesOost-Europese banken verliezen in de tientallen miljoenen dollars in Hollywood-stijl hacksWebsites worden aangevallen 58 keer per dag, zelfs als patch goed TechRepublicAdobe out-of-band beveiligingsupdate voor nieuw ontdekte Flash zero-dayDe CoAP protocol is het volgende grote ding voor DDoS-aanvallenmeer Dan 100.000 Pc ‘ s die besmet zijn met nieuwe ransomware stam in Chinade VN vindt cybersecurity is een strijd wereldwijd CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0