Gå direkt till innehåll
Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

Nyhet -

Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett botnet som riktar sig mot allmänheten, och de som drabbas kan skicka uppemot 30 000 utpressningsmeddelanden per timme. Dessa epostmeddelanden kallas sextortion vilket innebär att förövaren kräver ersättning via utpressning och hotar om att exponera sexuellt innehåll på mottagaren, om inte denne går med på ställda villkor. Vanligtvis påstås innehållet ha fångats in via offrets egen webbkamera.

Under fem månader har Check Point studerat fenomenet noggrannare och upptäckt en skadlig kod som gör att vanliga människor masskickar utpressningsmeddelanden utan att själva vara medvetna om det. Hastigheten och volymen på dessa meddelanden är mycket oroande då varje enskild kampanj kan påverka 27 miljoner människor.

Den skadliga koden heter Phorpiex och har varit aktiv i nästan ett decennium. Phorpiex har infekterat ungefär 450 000 värddatorer och antalet växer snabbt. Tidigare tjänade Phorpiex främst pengar på att distribuera andra skadliga koder och på utvinning av kryptovalutor, men har nu lagt till en av de mest omfattande kampanjerna när det gäller sextortion.

Phorpiex använder databaser med läckta lösenord i kombination med e-postadresser. Offrets lösenord inkluderas vanligtvis i utpressningsmeddelandet för att göra det mer övertygande, vilket visar att offrets lösenord är känt för hackaren. E-postmeddelandena i denna attack börjar med lösenordet för att chocka offret.

Phorpiex använder skräppost som laddar ner en databas med e-postadresser från en Command and control-server. Därefter väljs en e-postadress slumpmässigt ut från den nedladdade databasen och meddelandet består av flera hårdkodade strängar. En spam-bot kan producera en enorm mängd utpressningsmeddeladen – den skapar totalt 15 000 mailtrådar för att skicka skräppost från en databas. Varje tråd tar en slumpmässig rad från den nedladdade filen. Nästa databasfil laddas ner när alla spam-trådar är slut. Uppskattningsvis skickar som sagt en bot uppemot 30 000 utpressningsmeddelanden per timme, och hackarna kan tjäna upptill 22 000 dollar i månaden med denna metod.

Ämnen

Kontakter

Relaterat innehåll

  • Check Point kartlägger de ryska hackarnas ekosystem

    Check Point kartlägger de ryska hackarnas ekosystem

    ​Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.

  • Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

  • Populära ungdomsappen TikTok öppen för sårbarheter

    Populära ungdomsappen TikTok öppen för sårbarheter

    Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.