Hakerzy wykorzystują treści dla dorosłych by kraść informacje
Eksperci ostrzegają przed fałszywymi treściami z popularnego serwisu OnlyFans. Hakerzy wykorzystują je by infekować komputery ofiar trojanem o nazwie DcRAT, który wykrada dane lub instaluje ransomware.
Hakerzy wykorzystują różne sztuczki, by zainfekować komputery swych ofiar złośliwym oprogramowaniem. Jak donoszą specjaliści z eSentire, tym razem wpadli na pomysł użycia popularnego serwisu OnlyFans.
Za pomocą fałszywych treści wabią użytkowników, by następnie instalować na ich sprzęcie trojana o nazwie DcRAT, umożliwiającego wykradanie z komputerów danych lub instalację ransomware.
Hakerzy wykorzystują treści dla dorosłych
Działania hakerów odkryto już na początku roku, a wykorzystują pliki ZIP zawierające loader VBScript, które ponoć mają im zapewnić dostęp premium do wszystkich treści oferowanych w serwisie OnlyFans.
W pliku rzekomo znajdują się także treści dla pełnoletnich, co ma zachęcić do jego otwarcia. Wówczas system zostaje zainfekowany trojanem DcRAT, wyposażonym w zaawansowane funkcje szpiegowskie. Wbudowany keylogger pozwala mu przechwytywać wszystko co wpisuje użytkownik. Oprócz tego może kraść dane uwierzytelniające oraz pliki cookie z przeglądarek i monitorować kamerę internetową. Zawiera również wtyczkę ransomware, która atakuje wszystkie pliki niesystemowe, szyfrując je i tym samym blokując do nich dostęp.
Użytkownicy powinni więc mieć się na baczności i nie pobierać podejrzanych plików. W ten sposób mogą bowiem narobić sobie niemałych problemów. Hakerzy mogą wykraść np. hasło i login do konta bankowego, zaś zaszyfrowanie ważnych plików utrudni wykonywanie pracy.
Technogadżet w liczbach