Pratite nas preko RSS-aAutor ransomwarea čije su žrtve bili pedofili prodaje svoj malver
Opisi virusa, 12.06.2015, 01:00 AM
Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.
To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.
Pristup platformi je besplatan, ali njeni korisnici, uglavnom “script kiddies”, koji šire malver moraju dati 30% profita autoru ransomwarea Tox. Tek nekolicina korisnika su bili pravi hakeri koji su koristili napredne tehnike za širenje malvera.
Tox šifruje fajlove odmah pošto inficira računar žrtve. Fajlovi se drže kao taoci dok žrtva ne plati otkup.
Međutim, istraživači koji su analizirali ransomware kažu da je malveru nedostaje efikasnost i kompleksnost.
Prošle nedelje, tvorac malvera je odlučio da prestane sa radom i proda svoj biznis onom ko da najbolju ponudu, zato što je zaključio da on ipak nije kriminalac. U email intervjuu koji je dao sajtu Vocativ, Tox je rekao da njegov motiv nikada nije bio novac, već izazov. On nije aktivista, niti je bio željan slave. Želeo je da sazna da li će njegov malver i koncept funkcionisati kako je zamislio. Zarda je bila sporedna, iako Tox priznaje da mu se dopalo to što je njegov ransomware donosio novac, koji planira da potroši na putovanja.
Tox je rekao i da je poslovni model ranosmwarea protiv njegove etike. "Bilo je dobro neko vreme, ali ne mogu da dopustim da me to obuzme", rekao je Tox.
On je naveo i da njegov servis ima oko 1000 korisnika i da je broj infekcija veći od ovog broja.
Žrtve su birane prema njihovim interesovanjima, a u početku pedofili su bili glavni ciljevi jer ih je bilo lako naterati da preuzmu fajl za koji se tvrdi da sadrži “vruće fotografije”.
Za sada nije poznato koliko je njih naselo na ovu prevaru.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
