Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018, 12:00 PM

Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu.

Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda porno video snimak.

Kako takav snimak ne bi došao do članova njihovih porodica, prijatelja i poznanika, od žrtava se traži da plate određeni iznos u Bitcoinima.

Istraživači Cisco Talosa pratili su dve takve kampanje - jednu koja je počela 30. avgusta, i drugu koju su nazvali “Aaron Smith” po imenu pošiljaoca koje stoji u zaglavlju poruke.

U okviru ove druge kampanje do sada je poslato najmanje 233236 emailova sa 137606 jedinstvenih IP adresa.

Svaka žrtva dobila je u proseku oko 15 ovakvih email poruka. U jednom slučaju, jedna od žrtava dobila je 354 poruke. Poruke su poslate na 15826 email adresa.

Stručnjaci Cisco Talosa imaju dokaze da se prevaranti oslanjaju na bot mrežu Necurs. Oko 1000 IP adresa uključenih u Aaron Smith kampanju, korišćene su i u jednoj međunarodnoj “sextortion” kampanji koju su stručnjaci IBM X-Force otkrili u septembru, i koja je povezana sa Necursom.

Talos je ovu novu kampanju doveo u vezu sa Necursom na osnovu 20 digitalnih novčanika kriptovaluta koje je identifikovao IBM X-Force.

Prevaranti traže od žrtava između 1000 i 7000 dolara, ali to ne zavisi od procene da li žrtva zaista može da izdvoji taj novac već su zahtevi slučajno generisani.

Ako vam se čini da nema mnogo onih koje bi ovakva taktika prevaranata uplašila i naterala da plate, varate se - do sada su žrtve platile 23.3653711 Bitcoina, odnosno više od 150000 dolara.