Nowy botnet grozi ujawnieniem kompromitujących zdjęć

Eksperci z IBM ostrzegają przed nowym botnetem wyłudzającym pieniądze pod groźbą ujawnienia kompromitujących zdjęć. Hakerzy zarobili już na nim 100 tys. dolarów.

Specjaliści z należącego do IBM zespołu X-Force Red ostrzegają przed nowym botnetem, wykorzystywanym do wyłudzania pieniędzy. Botnet składający się z ponad 450 tys. komputerów przejętych przez hakerów, służy im do wysyłania emaili z prędkością około 30 tys. na godzinę. Potencjalnych ofiar hakerów, może być łącznie nawet 27 milionów.

W wysyłanych listach hakerzy domagają się okupu w wysokości 800 dolarów, płatnego w Bitcoinach. Grożą też, że jeśli nie otrzymają pieniędzy w określonym czasie, wówczas opublikują kompromitujące zdjęcia ofiary. By uwiarygodnić swą groźbę, listy zawierają prywatne informacje takie jak hasła ofiary, które prawdopodobnie wzięto z wcześniejszych ataków.

Używanie botnetu do tego typu akcji jest coraz chętniej wykorzystywane przez przestępców. Zmniejsza bowiem ryzyko, że rozsyłana poczta zostanie oznaczona jako spam i nie dotrze do ludzi. Hakerzy z każdego przejętego komputera wysyłają bowiem tylko kilka listów, więc ich działanie nie wzbudza zainteresowania filtrów antyspamowych. Natomiast ogromna ilość rozsyłanej poczty zwiększa szansę, że ktoś się na taki szantaż nabierze. Szczególnie jeśli ma podstawy sądzić, że ktoś faktycznie mógł takie zdjęcia zrobić.

Okazuje się, że taktyka ta jest całkiem skuteczna. Firma Check Point monitoruje bowiem portfel Bitcoinów, na który ofiary mają wpłacać okup. Według specjalistów, w ciągu pięciu miesięcy wpłynęło na niego 11 Bitcoinów o wartości niemal 100 tys. dolarów.

Źródło