Er din computer en af de 500.000, der sender 30.000 sekstortemails hver time?
Du har muligvis modtaget en e-mail med påstand om, at nogen har optaget videooptagelser eller taget billeder, der angiveligt kan gå på kompromis med dit omdømme. Denne e-mail skal angive, at hackere var i stand til at spionere på dig via webcam, da du besøgte pornografiske websteder. Hvad er meningen med sådanne e-mails? I de fleste tilfælde er det for at afpakke penge, og det er derfor, de er populært kendt som sextortions- scam-e-mails. Hvis du har læst vores artikel om sextortions-svindel , kan du muligvis forstå begrebet, hvordan denne fidus fungerer, og hvordan schemere fungerer. Vidste du, at du selv kunne sende tusinder af skræmmende e-mails til mennesker over hele verden? Det blev for nylig rapporteret, at forskere fandt inficerede computere, der sendte afpresnings-e-mails uvidende til deres ejere. Så er du en af dem?
Table of Contents
Check Point afslørede et massivt botnet
Israel-baseret Check Point er et it-sikkerhedsfirma, der for nylig har foretaget 5 måneders lang forskning, der afslører et massivt botnet, der bruges til at lette en ondskabsfuld sextortions-fidus. Ifølge deres forskning har et botnet, der blev døbt Phorpiex eller Trik, været aktiv i næsten et årti og har over 500.000 inficerede værter. Selvom botnet blev brugt til at distribuere GandCrab, Pony, Pushdo og andre ondsindede trusler, inklusive minearbejdere, ser det ud til, at operatørerne bag det har skiftet til spamming. Nu kan hver eneste af de inficerede maskiner, der hører til botten, bruges til lydløst at sende ud op til 30.000 sextortions-scam-e-mails hver time. Forskere har fundet, at hver enkelt spam-kampagne, der stammer fra botnet, kan påvirke 27 millioner mennesker. Hvorvidt schemere er vellykkede afhænger naturligvis af, hvordan folk reagerer på den e-mail med sextortions-fidus, de modtager.
Det vides, at Phorpiex-bot har adgang til en database med lækkede loginoplysninger. Det betyder, at udover at have adgang til en ekspansiv liste over legitime e-mail-adresser, har de også adgangskoder, der er knyttet til disse adresser. Desværre er det en af styrkene ved sextortions-svindel. Forskerne ved Check Point har analyseret den skræmmende e-mail, der er det drivende køretøj for sextortions-fidus. I henhold til meddelelsen har afsenderen "fuld adgang til alle [...] konti" og "fuld kontrol over [...] computeren." Det fortsætter derefter med at antyde, at en kompromitterende video blev optaget ved hjælp af et webcam, og at alle private data blev optaget såvel. Afsender truer med at placere de påståede video og private data på sociale netværk og sende dem via e-mail til modtagerens kontakter. Uden tvivl kan dette være forfærdeligt. Den e-mail, som forskerne fik, krævede en løsepenge på $ 800 for at blive betalt i Bitcoin, en kryptovaluta, der er populær blandt cyberkriminelle og schemere.
Da forskning fra Check Point blev offentliggjort, var 58 forskellige Bitcoin-tegnebøger knyttet til sextortions-svindel, og mens de fleste af disse tegnebøger havde 1-2 transaktioner, havde mindst en af dem 19 transaktioner, da vi kontrollerede det. Balancen ' Total modtaget ' var 0,4353 BTC, som på det tidspunkt var over 3600 $, og det er kun en tegnebog. Faktisk mener Check Point-forskere, at sextortions-fidus, de analyserede, kunne generere $ 22.000 pr. Måned, og dette antal vil sandsynligvis vokse, hvis flere maskiner bliver inficeret og flere ofre bliver fanget. Uden tvivl er det forfærdelige at være i den modtagende ende af en udpresningsmeddelelse; at opdage, at din egen inficerede computer sender utpressnings-e-mails er imidlertid en helt anden rædselshistorie. Da Forbes talte med forskerne, afslørede de, at en inficeret computer opretter forbindelse til en C & C-server for at hente listen over brudte e-mails og adgangskoder. Ved hjælp af SMTP (Simple Mail Transfer Protocol) bruges den inficerede computer derefter til at sende sextortions-e-mails. For at holde angrebet under indpakning bruges ikke Gmail- og Outlook-tjenester. I sin kerne er Phorpiex-bot et simpelt værktøj til en større fidus.
Sådan løsnes fra botnets og undgår dem i fremtiden
Det er meningen, at du ikke skal bemærke, at din egen inficerede computer sender udpressnings-e-mails, fordi du ikke skal bemærke, at din computer var tilsluttet et botnet. Bemærk, at din maskine kun bliver en zombie , hvis den er inficeret med "botnet malware." I teorien skal anti-malware-software registrere og slette den, men det afhænger alt sammen af den type software, du bruger, og endda den måde botnetet selv er på konstrueret. Uden tvivl er svagere, forældede og ineffektiv anti-malware-software usandsynligt, at de beskytter operativsystemer pålideligt, hvorfor det er bydende nødvendigt at starte med en eftersyn af sikkerhedssystemet. Uanset om du har brug for at opdatere din software eller udskifte den med et værktøj, der er mere effektivt og opdateret, skal du sikre dig, at dit operativsystem er fuldt beskyttet. Kun hvis pålidelig sikkerhedssoftware er installeret, behøver du ikke bekymre dig om at fjerne botnet malware eller undgå det i fremtiden.
Sextortions-svindel efterspørgsel
Hvis du sendte udpresnings-e-mails, er din største bekymring den malware, der kom ind, og selvfølgelig den overordnede beskyttelse af dit operativsystem. Hvis du var i den modtagende ende, har du måske kontaktet angribere eller endda betalt løsepenge. Først og fremmest er det meget usandsynligt, at nogen har noget, der er inkriminerende eller kompromitterende, og de skræmmende påstande fremsættes bare for at gøre dig bange og lettere manipuleret. Hvis du modtager en e-mail med sextortions-fidus, er det bedste, du kan gøre, at ignorere det og rapportere afsenderen til din e-mail-udbyder. Dette kan hjælpe andre. Hvad hvis kravene var reelle? Selv hvis du betalte løsepenge, kunne du ikke tvinge schemere til at fjerne kompromitterende materiale fra deres servere, og derfor vil vi ikke anbefale at engagere sig med dem alligevel.
Hvis adgangskoden, der er inkluderet i meddelelsen, stadig er i brug, er den første ting, du skal gøre, naturligvis at ændre denne adgangskode. Hvis schemere formåede at få deres hænder på dine loginoplysninger, betyder det, at der på et tidspunkt var sket en dataovertrædelse. Bruger du en unik adgangskode til hver service? Hvis du gør det, skal det være let nok at spore det login, der blev kompromitteret. Når vi taler om unikke adgangskoder, skal du sørge for, at hver eneste af dine adgangskoder er unikke, fordi du ikke ønsker, at hele din virtuelle verden falder ned som et korthus, bare på grund af et kompromitteret kodeord. Vi anbefaler kraftigt at installere Cyclonis Password Manager , et værktøj, der automatisk genererer stærke og unikke adgangskoder, og som også vil hjælpe dig med at opgradere de kompromitterede adgangskoder. Det bedste er, at det gør det gratis.
