Είναι ο υπολογιστής σας ένας από τους 500.000 που στέλνει 30.000 Sextortion Emails κάθε ώρα;

Ενδέχεται να έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ισχυριζόμενο ότι κάποιος έχει καταγράψει βίντεο ή φωτογραφίες που κατά τη γνώμη σας ενδέχεται να θέσουν σε κίνδυνο τη φήμη σας. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει να αναφέρει ότι οι χάκερ κατάφεραν να σας κατασκοπεύσουν μέσω webcam όταν επισκεφτήκατε πορνογραφικές ιστοσελίδες. Ποιο είναι το σημείο τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου; Στις περισσότερες περιπτώσεις, είναι να εξωθούν τα χρήματα, και γι 'αυτό είναι ευρέως γνωστό ως e- mails απάτης sextortion . Εάν έχετε διαβάσει το άρθρο μας σχετικά με τις εξαπάθειες sextortion , ίσως να καταλάβετε την έννοια του πώς λειτουργεί αυτή η απάτη και πώς λειτουργούν οι δολοφόνοι. Λοιπόν, ξέρατε ότι εσείς οι ίδιοι θα μπορούσατε να στέλνετε χιλιάδες εκφοβιστικών μηνυμάτων σε ανθρώπους σε όλο τον κόσμο; Πρόσφατα αναφέρθηκε ότι οι ερευνητές βρήκαν μολυσμένους υπολογιστές που στέλνουν μηνύματα αποζημίωσης χωρίς γνώση στους ιδιοκτήτες τους. Έτσι, είστε ένας από αυτούς;

Το Check Point αποκάλυψε ένα τεράστιο botnet

Το Check Point, που εδρεύει στο Ισραήλ, είναι μια εταιρεία ασφάλειας πληροφορικής που διενήργησε πρόσφατα έρευνα διάρκειας 5 μηνών αποκαλύπτοντας ένα τεράστιο botnet που χρησιμοποιείται για τη διευκόλυνση μιας φαύλης απάτης σεξουαλικής κακοποίησης. Σύμφωνα με την έρευνά τους , ένα botnet που ονομάστηκε Phorpiex ή Trik υπήρξε ενεργός εδώ και σχεδόν μια δεκαετία και έχει πάνω από 500.000 μολυσμένους οικοδεσπότες. Παρόλο που το botnet χρησιμοποιήθηκε για τη διανομή GandCrab, Pony, Pushdo και άλλων κακόβουλων απειλών, συμπεριλαμβανομένων των ανθρακωρύχων, φαίνεται ότι οι φορείς εκμετάλλευσης πίσω από αυτό έχουν μετατραπεί σε spamming. Τώρα, κάθε μία από τις μολυσμένες μηχανές που ανήκουν στο bot μπορεί να χρησιμοποιηθεί για να στείλει σιωπηλά μέχρι και 30.000 μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κάθε ώρα. Οι ερευνητές έχουν διαπιστώσει ότι κάθε ατομική καμπάνια spam που βασίζεται στο botnet μπορεί να επηρεάσει 27 εκατομμύρια ανθρώπους. Φυσικά, αν οι δολοφόνοι είναι επιτυχείς εξαρτάται μόνο από το πώς οι άνθρωποι αντιδρούν στην ηλεκτρονική αλληλογραφία απάτης που λαμβάνουν.

Είναι γνωστό ότι το bot Phorpiex έχει πρόσβαση σε μια βάση δεδομένων με διαπιστευτήρια σύνδεσης που διαρρέουν. Αυτό σημαίνει ότι εκτός από την πρόσβαση σε μια εκτεταμένη λίστα νόμιμων διευθύνσεων ηλεκτρονικού ταχυδρομείου, έχουν επίσης κωδικούς πρόσβασης που συνδέονται με αυτές τις διευθύνσεις. Δυστυχώς, αυτό είναι ένα από τα πλεονεκτήματα της απάτης sextortion. Οι ερευνητές στο Check Point έχουν αναλύσει το εκφοβιστικό ηλεκτρονικό ταχυδρομείο που είναι το κινητήριο όχημα της απάτης του sextortion. Σύμφωνα με το μήνυμα, ο αποστολέας έχει "πλήρη πρόσβαση σε όλους τους λογαριασμούς [...]" και "πλήρη έλεγχο στον υπολογιστή [...]". Στη συνέχεια προωθεί την καταγραφή συμβιβασμού βίντεο χρησιμοποιώντας μια κάμερα web και την καταγραφή όλων των ιδιωτικών δεδομένων επισης. Ο αποστολέας απειλεί να δημοσιεύσει τα υποτιθέμενα βίντεο και ιδιωτικά δεδομένα σε κοινωνικά δίκτυα και να τα στείλει μέσω ηλεκτρονικού ταχυδρομείου στις επαφές του παραλήπτη. Χωρίς αμφιβολία, αυτό μπορεί να είναι τρομακτικό. Το ηλεκτρονικό ταχυδρομείο που έλαβαν οι ερευνητές απαίτησε ένα λύτρο ύψους 800 δολαρίων που θα καταβληθεί στο Bitcoin, ένα κρυπτογραφικό νόμισμα δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου και των συστηματών.

Όταν δημοσιεύθηκε η έρευνα από το Check Point, 58 διαφορετικά πορτοφόλια Bitcoin συνδέονταν με την απάτη σεξουαλικής εκμετάλλευσης και ενώ τα περισσότερα από αυτά τα πορτοφόλια είχαν 1-2 συναλλαγές, τουλάχιστον ένας από αυτούς είχε 19 συναλλαγές όταν το ελέγξαμε. Το υπόλοιπο " συνολικής παραλαβής " ήταν 0,4353 BTC, το οποίο κατά την εποχή εκείνη ήταν πάνω από 3.600 δολάρια και αυτό είναι ένα μόνο πορτοφόλι. Στην πραγματικότητα, οι ερευνητές της Check Point πιστεύουν ότι η εξαπάτηση του sextortion που ανέλυσαν θα μπορούσε να δημιουργήσει 22.000 δολάρια το μήνα και αυτός ο αριθμός είναι πιθανό να αυξηθεί εάν προσβληθούν περισσότερα μηχανήματα και παγιδευτούν περισσότερα θύματα. Χωρίς αμφιβολία, το να είσαι στο τέλος λήψης ενός μηνύματος εκβιασμού είναι τρομακτικό. Ωστόσο, η ανακάλυψη ότι ο μολυσμένος υπολογιστής σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμών είναι μια εντελώς διαφορετική ιστορία τρόμου. Όταν ο Forbes μίλησε με τους ερευνητές, αποκάλυψαν ότι ένας μολυσμένος υπολογιστής συνδέεται με έναν διακομιστή C & C για να κατεβάσει τη λίστα παραληφθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης. Στη συνέχεια, χρησιμοποιώντας το SMTP (πρωτόκολλο μεταφοράς απλής αλληλογραφίας), ο μολυσμένος υπολογιστής χρησιμοποιείται για να στείλει τα ηλεκτρονικά μηνύματα sextortion. Για να διατηρήσετε την επίθεση υπό περιτύλιξη, οι υπηρεσίες Gmail και Outlook δεν χρησιμοποιούνται. Στον πυρήνα του, το bot Phorpiex είναι ένα απλό εργαλείο για μια μεγάλη απάτη.

Πώς να απεμπλακεί από τα botnets και να τους αποφύγει στο μέλλον

Δεν πρέπει να παρατηρήσετε ότι ο μολυσμένος υπολογιστής σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου αποζημίωσης γιατί δεν πρέπει να παρατηρήσετε ότι ο υπολογιστής σας ήταν συνδεδεμένος με ένα botnet. Σημειώστε ότι το μηχάνημά σας γίνεται ζόμπι μόνο εάν είναι μολυσμένο με "κακόβουλο λογισμικό botnet". Θεωρητικά, το λογισμικό κατά του κακόβουλου λογισμικού πρέπει να το εντοπίζει και να το διαγράφει, αλλά εξαρτάται από το είδος του λογισμικού που χρησιμοποιείτε και ακόμα και από τον τρόπο που το ίδιο το botnet κατασκευάστηκε. Αναμφισβήτητα, το πιο αδύναμο, παρωχημένο και αναποτελεσματικό λογισμικό κατά του κακόβουλου λογισμικού είναι απίθανο να προστατεύσει αξιόπιστα τα λειτουργικά συστήματα, γι 'αυτό είναι επιτακτική ανάγκη να ξεκινήσετε με μια αναμόρφωση του συστήματος ασφαλείας. Είτε θέλετε να ενημερώσετε το λογισμικό σας είτε να το αντικαταστήσετε με ένα εργαλείο που είναι πιο αποτελεσματικό και ενημερωμένο, πρέπει να βεβαιωθείτε ότι το λειτουργικό σας σύστημα είναι πλήρως προστατευμένο. Μόνο εάν έχει εγκατασταθεί αξιόπιστο λογισμικό ασφαλείας, δεν θα χρειαστεί να ανησυχείτε για την αφαίρεση του κακόβουλου λογισμικού botnet ή για την αποφυγή του στο μέλλον.

Sexmorttion μετά από απάτη

Εάν στέλνατε μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού, η κύρια ανησυχία σας είναι το κακόβουλο λογισμικό που εισέρχεται και βεβαίως η συνολική προστασία του λειτουργικού σας συστήματος. Εάν ήσαστε στο λήμμα, ίσως έχετε έρθει σε επαφή με τους επιτιθέμενους ή ακόμα και πληρώσατε τα λύτρα. Πρώτα απ 'όλα, είναι πολύ απίθανο ο καθένας να έχει κάποιο ενοχοποιητικό ή συμβιβαστικό υλικό και οι εκφοβιστικοί ισχυρισμοί γίνονται μόνο για να σας κάνουν να φοβάστε και να χειραγωγείτε πιο εύκολα. Αν λάβετε ένα ηλεκτρονικό ταχυδρομείο εξαπάτησης sextortion, το καλύτερο που μπορείτε να κάνετε είναι να το αγνοήσετε και να αναφέρετε τον αποστολέα στον πάροχο ηλεκτρονικού ταχυδρομείου. Αυτό θα μπορούσε να βοηθήσει άλλους. Τι γίνεται αν οι αξιώσεις ήταν πραγματικές; Ακόμα και αν πληρώσατε τα λύτρα, δεν θα μπορούσατε να εξαναγκάσετε τους συγγραφείς να αφαιρέσουν συμβιβασμούς υλικού από τους διακομιστές τους και έτσι δεν θα συνιστούσαμε να τους εμπλακείτε ούτως ή άλλως.

Φυσικά, εάν ο κωδικός πρόσβασης που περιλαμβάνεται στο μήνυμα εξακολουθεί να χρησιμοποιείται, το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε αυτόν τον κωδικό πρόσβασης. Αν οι προγραμματιστές κατάφεραν να πάρουν τα χέρια των διαπιστευτηρίων σύνδεσης, αυτό σημαίνει ότι κάποια παραβίαση δεδομένων είχε συμβεί κάποια στιγμή. Χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία; Αν το κάνετε, θα πρέπει να είναι αρκετά εύκολο να εντοπίσετε τα στοιχεία σύνδεσης που διακυβεύονται. Μιλώντας για μοναδικούς κωδικούς πρόσβασης, πρέπει να βεβαιωθείτε ότι κάθε ένας από τους κωδικούς πρόσβασής σας είναι μοναδικός, επειδή δεν θέλετε ολόκληρος ο εικονικός κόσμος να πέσει σαν ένα σπίτι των καρτών μόνο εξαιτίας ενός συμβεβλημένου κωδικού πρόσβασης. Σας συνιστούμε να εγκαταστήσετε το Cyclonis Password Manager , ένα εργαλείο που θα δημιουργήσει αυτόματα ισχυρούς και μοναδικούς κωδικούς πρόσβασης και αυτό θα σας βοηθήσει επίσης να αναβαθμίσετε τους κωδικούς πρόσβασης που έχουν υποστεί βλάβη. Το καλύτερο μέρος είναι ότι θα το κάνει αυτό δωρεάν.