Является ли ваш компьютер одним из 500 000, которые каждый час рассылают 30 000 писем о сексторции?

Возможно, вы получили электронное письмо с заявлением о том, что кто-то записал видеозапись или сделал снимки, которые, как утверждается, могут поставить под угрозу вашу репутацию. Это сообщение должно быть указано, что хакеры могли шпионить за вами через веб-камеру, когда вы посещали порнографические сайты. Какой смысл таких писем? В большинстве случаев это вымогательство денег, и именно поэтому они широко известны как мошеннические электронные письма сексторции . Если вы читали нашу статью о мошенничестве сексторции , вы могли бы понять концепцию того, как эта афера работает и как работают мошенники. Ну, знаете ли вы, что вы сами можете рассылать тысячи запугивающих писем людям по всему миру? Недавно сообщалось, что исследователи обнаружили зараженные компьютеры, которые отправляли электронные письма с вымогательством без ведома своих владельцев. Так ты один из них?

Check Point выявил массивный ботнет

Израильская компания Check Point - это компания, занимающаяся информационной безопасностью, которая недавно провела 5-месячное исследование, в ходе которого был обнаружен огромный ботнет, используемый для поддержки мошеннических операций с сексторцией. Согласно их исследованию , ботнет , который окрестили Phorpiex или Trik теперь был активным в течение почти десяти лет и имеет более чем 500 000 зараженных хостов. Хотя ботнет использовался для распространения GandCrab, Pony, Pushdo и других вредоносных угроз, в том числе майнеров, похоже, что операторы, стоящие за ним, переключились на рассылку спама. Теперь каждый из зараженных компьютеров, принадлежащих боту, может быть использован, чтобы молча рассылать до 30 000 писем с мошенничеством сексторции каждый час. Исследователи обнаружили, что каждая отдельная спам-кампания, укоренившаяся из ботнета, может затронуть 27 миллионов человек. Конечно, успешность интриганов зависит исключительно от того, как люди реагируют на мошенническую электронную почту сексторции, которую они получают.

Известно, что бот Phorpiex имеет доступ к базе данных с утечкой учетных данных. Это означает, что помимо доступа к обширному списку законных адресов электронной почты, у них также есть пароли, связанные с этими адресами. К сожалению, это одна из сильных сторон афера сексторции. Исследователи из Check Point проанализировали пугающую электронную почту, которая является движущей силой мошенничества с сексторцией. Согласно сообщению, отправитель имеет «полный доступ ко всем […] учетным записям» и «полный контроль над […] компьютером». Затем он предлагает предположить, что с помощью веб-камеры было записано компрометирующее видео и что были записаны все личные данные. также. Отправитель угрожает опубликовать предполагаемые видео и личные данные в социальных сетях и отправить их по электронной почте контактам получателя. Без сомнения, это может быть ужасно. Полученное исследователями электронное письмо требовало выкуп в размере 800 долларов в биткойнах, криптовалюте, популярной среди киберпреступников и мошенников.

Когда было опубликовано исследование Check Point, 58 различных кошельков Биткойн были связаны с мошенничеством сексторции, и хотя большинство из этих кошельков имели 1-2 транзакции, по крайней мере, одна из них имела 19 транзакций, когда мы проверяли их. Баланс « Всего получено » составил 0,4353 BTC, что на тот момент превышало 3600 долларов, и это всего лишь один кошелек. Фактически, исследователи Check Point считают, что мошеннические действия, которые они анализировали, могли приносить 22 000 долларов в месяц, и эта цифра, вероятно, будет расти, если будет заражено больше машин и больше жертв. Без сомнения, получение сообщения о вымогательстве ужасно; однако обнаружение того, что ваш собственный зараженный компьютер отправляет электронные письма с вымогательством, - это совсем другая ужасная история. Когда Forbes поговорил с исследователями, они обнаружили, что зараженный компьютер подключается к C & C-серверу, чтобы загрузить список взломанных электронных писем и паролей. Затем, используя SMTP (Simple Mail Transfer Protocol), зараженный компьютер используется для отправки электронных писем о секстрации. Чтобы скрыть атаку, сервисы Gmail и Outlook не используются. По своей сути, бот Phorpiex является простым инструментом для крупного мошенничества.

Как оторваться от ботнетов и уклониться от них в будущем

Вы не должны замечать, что ваш собственный зараженный компьютер отправляет электронные письма с вымогательством, потому что вы не должны замечать, что ваш компьютер был подключен к ботнету. Обратите внимание, что ваша машина становится зомби только в том случае, если она заражена «вредоносным ПО ботнета». Теоретически, антивирусное программное обеспечение должно обнаруживать и удалять его, но все зависит от типа используемого вами программного обеспечения и даже от того, как работает сам ботнет. построен. Без сомнения, более слабое, устаревшее и неэффективное антивирусное программное обеспечение вряд ли надежно защитит операционные системы, поэтому необходимо начать с капитального ремонта системы безопасности. Независимо от того, требуется ли вам обновить программное обеспечение или заменить его более эффективным и современным инструментом, вам необходимо обеспечить полную защиту вашей операционной системы. Только если установлено надежное программное обеспечение для обеспечения безопасности, вам не придется беспокоиться об удалении вредоносных программ ботнетов или об их предотвращении в будущем.

Последствия афера

Если вы рассылали электронные письма с вымогательством, ваша главная задача - проникновение вредоносного ПО и, конечно же, общая защита вашей операционной системы. Если бы вы были на приемном конце, вы могли бы связаться с нападавшими или даже заплатить выкуп. Во-первых, крайне маловероятно, чтобы кто-либо имел какие-либо компрометирующие или компрометирующие материалы, и пугающие заявления делаются только для того, чтобы напугать вас и было легче манипулировать. Если вы получили мошенническое электронное письмо с сексторцией, лучшее, что вы можете сделать, это проигнорировать его и сообщить об этом отправителю вашему поставщику электронной почты. Это может помочь другим. Что если претензии были реальными? Даже если вы заплатите выкуп, вы не сможете заставить интриганов удалять компрометирующие материалы со своих серверов, поэтому мы все равно не рекомендуем взаимодействовать с ними.

Конечно, если пароль, включенный в сообщение, все еще используется, первое, что вам нужно сделать, это изменить этот пароль. Если программистам удалось получить ваши учетные данные, это означает, что в какой-то момент произошло нарушение данных. Используете ли вы уникальный пароль для каждой услуги? Если вы это сделаете, должно быть достаточно легко отследить взломанный логин. Говоря об уникальных паролях, вы должны убедиться, что каждый из ваших паролей уникален, потому что вы не хотите, чтобы весь ваш виртуальный мир рухнул, как карточный домик, только из-за одного скомпрометированного пароля. Мы настоятельно рекомендуем установить Cyclonis Password Manager , инструмент, который будет автоматически генерировать надежные и уникальные пароли, а также поможет вам обновить скомпрометированные пароли. Самое приятное, что он сделает это бесплатно.