Er datamaskinen din en av de 500 000 som sender ut 30 000 sekstort-e-poster hver time?

Det kan hende du har mottatt en e-postmelding med påstand om at noen har tatt opp videoopptak eller tatt bilder som angivelig kan gå på bekostning av omdømmet ditt. Denne e-posten skal oppgi at hackere kunne spionere på deg via webkamera da du besøkte pornografiske nettsteder. Hva er vitsen med slike e-poster? I de fleste tilfeller er det for å presse ut penger, og det er derfor de er populært kjent som sextortion- svindel-e-poster. Hvis du har lest vår artikkel om sextortions-svindel , kan du forstå begrepet hvordan denne svindelen fungerer og hvordan skjemaer fungerer. Vel, visste du at du selv kunne sendt ut tusenvis av skremmende e-poster til mennesker over hele verden? Det ble nylig rapportert at forskere fant infiserte datamaskiner som sendte utpressings-e-poster ukjent til eierne sine. Så er du en av dem?

Check Point avslørte et massivt botnet

Israel-baserte Check Point er et IT-sikkerhetsselskap som nylig har utført 5 måneder lang forskning som avslørte et massivt botnet som ble brukt for å lette en ondskapsfull sextortions-svindel. Ifølge sin forskning , et botnet som ble kalt Phorpiex eller Trik har vært aktiv i nesten et tiår nå, og har over 500 000 infiserte verter. Selv om botnet ble brukt til å distribuere GandCrab, Pony, Pushdo og andre ondsinnede trusler, inkludert gruvearbeidere, ser det ut til at operatørene bak det har gått over til spamming. Nå kan hver eneste av de infiserte maskinene som tilhører boten brukes til lydløst å sende ut opptil 30 000 sekstorsvindel-e-poster hver time. Forskere har funnet ut at hver enkelt spam-kampanje som har rot fra botnet, kan påvirke 27 millioner mennesker. Hvorvidt skjemaer er vellykket, avhenger selvfølgelig av hvordan folk reagerer på e-posten med sekstorsvindel de mottar.

Det er kjent at Phorpiex-bot har tilgang til en database med lekkert påloggingsinformasjon. Det betyr at foruten å ha tilgang til en ekspansiv liste over legitime e-postadresser, har de også passord som er koblet til disse adressene. Dessverre er det en av styrkene til sextortions-svindelen. Forskerne på Check Point har analysert den skremmende e-posten som er det kjøretøyet til sextortions-svindelen. I følge meldingen har avsenderen "full tilgang til alle [...] kontoer" og "full kontroll over [...] datamaskin." Det fortsetter å antyde at en kompromitterende video ble spilt inn ved hjelp av et webkamera og at alle private data ble spilt inn også. Avsender truer med å legge ut påstått video og private data på sosiale nettverk og sende dem via e-post til mottakerens kontakter. Uten tvil kan dette være grufullt. E-postmeldingen som forskerne fikk, krevde et løsepenger på 800 dollar for å bli betalt i Bitcoin, en kryptovaluta som er populær blant nettkriminelle og kriminelle.

Da forskning fra Check Point ble publisert, ble 58 forskjellige Bitcoin lommebøker koblet til sextortions-svindelen, og mens de fleste av disse lommebøkene hadde 1-2 transaksjoner, hadde minst en av dem 19 transaksjoner da vi sjekket den. Balansen ' Total mottatt ' var 0,4353 BTC, som den gang var over 3600 dollar, og det er bare en lommebok. Faktisk tror forskere fra Check Point at sextortions-svindelen de analyserte kunne generere $ 22 000 per måned, og dette antallet vil sannsynligvis vokse hvis flere maskiner blir smittet og flere ofre blir fanget. Uten tvil er det forferdelige å være i den mottakende enden av en utpressingsmelding; å oppdage at din egen infiserte datamaskin sender utpressings-e-post er imidlertid en helt annen skrekkhistorie. Da Forbes snakket med forskerne, avslørte de at en infisert datamaskin kobles til en C & C-server for å laste ned listen over overtrådte e-poster og passord. Deretter brukes den smittede datamaskinen ved å bruke SMTP (Simple Mail Transfer Protocol) for å sende sextortions-e-postene. For å holde angrepet under wraps brukes ikke Gmail og Outlook-tjenester. I kjernen er Phorpiex-bot et enkelt verktøy for en større svindel.

Slik løsner du fra botnett og unngår dem i fremtiden

Det er ikke meningen at du skal legge merke til at din egen infiserte datamaskin sender utpressings-e-poster fordi du ikke skal legge merke til at datamaskinen din var koblet til et botnet. Vær oppmerksom på at maskinen din blir en zombie bare hvis den er infisert med "botnet malware." I teorien skal anti-malware programvare oppdage og slette den, men det avhenger av hvilken type programvare du bruker og til og med måten botnet i seg selv er konstruert. Uten tvil er det usannsynlig at svakere, utdatert og ineffektiv anti-malware programvare vil beskytte operativsystemer pålitelig, og det er derfor det er viktig å starte med en overvåkning av sikkerhetssystemer. Enten du trenger å oppdatere programvaren din eller erstatte den med et verktøy som er mer effektivt og oppdatert, må du sørge for at operativsystemet ditt er fullstendig beskyttet. Bare hvis pålitelig sikkerhetsprogramvare er installert, trenger du ikke å bekymre deg for å fjerne botnet malware eller unngå det i fremtiden.

Sextortions-svindel etterspill

Hvis du sendte utpressings-e-postmeldinger, er din største bekymring skadelig programvare som kom inn og selvfølgelig den generelle beskyttelsen av operativsystemet ditt. Hvis du hadde mottatt slutt, kan du ha kontaktet angriperne eller til og med betalt løsepenger. Først og fremst er det høyst usannsynlig at noen har noe inkriminerende eller kompromitterende materiale, og de skremmende påstandene fremsettes bare for å gjøre deg redd og lettere manipulert. Hvis du mottar en sextortion-svindel-e-post, er det beste du kan gjøre å ignorere den og rapportere avsenderen til e-postleverandøren din. Dette kan hjelpe andre. Hva om påstandene var reelle? Selv om du betalte løsepenger, kunne du ikke tvinge skjemere til å fjerne kompromitterende materiale fra serverne deres, og derfor vil vi ikke anbefale å snakke med dem likevel.

Hvis passordet som er inkludert i meldingen fremdeles er i bruk, er det første du må gjøre å endre passordet. Hvis skjemaer klarte å få tak i innloggingsinformasjonen din, betyr det at et datainnbrudd hadde skjedd på et tidspunkt. Bruker du et unikt passord for hver tjeneste? Hvis du gjør det, skal det være enkelt nok å spore opp påloggingen som ble kompromittert. Når vi snakker om unike passord, må du sørge for at hvert eneste passord er unikt fordi du ikke vil at hele den virtuelle verdenen skal falle ned som et hus med kort bare på grunn av et kompromittert passord. Vi anbefaler på det sterkeste å installere Cyclonis Password Manager , et verktøy som automatisk vil generere sterke og unike passord, og som også vil hjelpe deg med å oppgradere kompromitterte passord. Det beste er at den vil gjøre det gratis.

December 6, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.