Novo software de extorsão automatizado é tão desonesto que você não vai acreditar
Uma nova forma de malware “Infotealer” pode detectar automaticamente quando você abre a pornografia no seu navegador, captura de tela o que você está olhando, tire uma foto sua através da sua webcam e envia tudo para um hacker, com reportagens. E pode tornar a realidade as ameaças de pesadelo daquela massa “Hello Pervert” Phishing “; Pode não ser mais apenas um blefe quando um hacker exige dinheiro, dizendo que tem sujeira sexualmente humilhante em você, eles poderiam liberar. “Quando se trata de InfoSoSealers, eles normalmente estão procurando o que eles podem pegar”, disse Selena Larson, pesquisadora da empresa de segurança cibernética que conduzia uma análise do vírus, Wired. “Isso adiciona outra camada de invasão de privacidade e informações sensíveis que você definitivamente não gostaria nas mãos de um hacker em particular.” A ferramenta, conhecida como roubo, chamou a atenção do Proofpoint depois que encontrou o malware em dezenas de milhares de e -mails enviados por dois grupos de hackers diferentes. Os chantagistas desonestos não precisam prolongar as profundezas da teia escura para encontrá -la. É baseado em um malware de código aberto que está prontamente e gratuitamente no Github, o popular repositório de código, onde seu criador afirma que é “para fins educacionais”. Embora exortemos desde 2022, os pesquisadores da empresa dizem que recentemente notaram um aumento significativo em esquemas que entregavam o malware do roubo. Em sua investigação, descobriram que os hackers enganam suas vítimas a instalar o malware, disfarçando -o como um anexo ou um link inócuo. Freqüentemente, eles representam organizações como instituições de caridade e bancos, com linhas de assunto como “Fatura de doação” e “Pagamento devido”. Depois de instalado, nada é privado. O malware pode se infiltrar rapidamente praticamente em todos os cantos do seu computador, obtendo dados como as credenciais de login salvas do seu navegador, cookies, dados bancários e cartão de crédito, carteiras de criptografia e seus bate -papos em plataformas como sinal e discórdia. Ele pode detectar sempre que você abrir o conteúdo do NSFW no seu navegador, procurando palavras -chave como “pornô” e “sexo”, que são personalizáveis pelo hacker. Quando acionado, a ferramenta tira uma captura de tela da tela e tira uma foto com sua webcam. “É nojento”, disse Larson a Wired. “Eu odeio isso.” Ainda mais alarmante é a facilidade com que ele exfilita esses dados. O Stealerium pode enviar automaticamente tudo para um servidor Discord ou através de uma conta de telegrama. E os hackers que usam a ferramenta também o modificaram para enviar os dados como um arquivo de arquivo em e -mails, uma funcionalidade que não estava disponível na versão original. Ele não encontrou nenhuma vítima do hack de sextortion que não se sabe pornô, mas isso não significa que eles não estão lá fora. Parte da vantagem dos esquemas de sextortion para hackers é que suas vítimas tendem a ficar quietas. E é aqui que estamos começando a ver uma mudança nas táticas de hacker, de acordo com os pesquisadores do ProofPoint: em vez de perseguir números e empresas de alto perfil, você mantém a lei fora de suas costas, beijando-se com somas menores arrancadas dos caras pequenos. “Para um hacker, não é como se você estivesse com uma companhia multimilionária, que está indo para fazer um hacker, que não é um pouco de impressão. “Eles estão tentando monetizar as pessoas uma de cada vez. E talvez pessoas que possam ter vergonha de relatar algo assim.” Mais sobre segurança cibernética: usar um navegador de IA permite que os hackers drenam sua conta bancária apenas mostrando uma postagem pública do Reddit
Fonte
