Serwis BBC donosi o sieci 450 tys. niewinnych komputerów, które tworzą sieć botów typu “sextortion”. Bonet rozsyła 30 tys. e-maili na godzinę. W listach zawarta jest groźba publikacji kompromitujących zdjęć odbiorcy, chyba że zapłaci szantażystom równowartość 800 dol. (ok. 3000 zł) w bitcoinach. Groźby są wiarygodne ponieważ zawierają dane osobowe szantażowanych osób, prawdopodobnie pozyskane z kolejnych wycieków danych z dużych instytucji (jak wiadomo można je kupić w dark webie). I choć niewiele osób ulega tym żądaniom, to najwyraźniej zakup danych się opłaca, skoro botnety tego typu ciągle działają. Oczywiście, jak powiedział Charles Henderson z IBM X-Force Red, to tylko jedno z wielu zadań jakie może wykonywać sieć botów.
Typowa wiadomość e-mail wysyłana przez botnet ma temat „Save Yourself” i zawiera treść typu “mam pełen dostęp do wszystkich twoich kont, pełną kontrolę nad komputerem i podgląd przez kamerę internetową”. Całość uwiarygadniać ma podanie np. prawdziwego hasła do poczty.
Check Point monitorował jeden portfel bitcoinów wykorzystywany do zbierania pieniędzy pochodzących z szantażu. W ciągu pięciu miesięcy w portfelu znalazło się ok. 11 bitcoinów. To znaczy, że działa zasada wielkich liczb – kto wyśle 100 000 e-maili, ten może liczyć na to, że 100 osób się przestraszy i jednak zapłaci.
Eksperci z NASK, prowadzący serwis Dyżurnet.pl stanowczo radzą nie płacić szantażystom. Nie ma żadnej gwarancji, że jednorazowa wpłata powstrzyma falę dalszych żądań.
Botnet to sieć komputerów przejętych przez hakerów, korzystających ze złośliwego oprogramowania, które zwykle rozprzestrzenia się za pośrednictwem zainfekowanych stron internetowych lub załączników wiadomości e-mail. Według ekspertów z Check Point podczas ostatniego dużego ataku typu “sextortion” wykorzystywany był botnet Phorpiex, aktywny od ponad dekady. Sieć botów jest trudno wyśledzić, ponieważ użytkownicy zazwyczaj nie mają pojęcia, że ich komputery biorą udział w niecnym procederze.
Eksperci zalecają używanie najnowszych wersji oprogramowania – w tym przypadku w szczególności przeglądarek internetowych – aby uniknąć podatności na tego rodzaju ataki. I oczywiście programów antywirusowych.
[offers keywords=”antywirus”]
