Малварь атакует тех, кто ищет детское порно - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Малварь атакует тех, кто ищет детское порно - «Новости»

Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.


Хакеры довольно давно и по-своему пытаются бороться с распространением детской порнографии. Различная малварь и вымогательское ПО, нацеленные на педофилов, начали появляться еще в 2010-х. К примеру, один из первых вымогателей такого рода, Anti-Child Porn Spam Protection (ACCDFISA), поначалу представлял собой обычный локер, который блокировал рабочий стол в Windows, а в более поздних версиях обзавелся и шифрованием файлов.


Малварь атакует тех, кто ищет детское порно - «Новости»

ACCDFISA

Также можно вспомнить, например, о громкой атаке на даркнет-хостера Freedom Hosting II, произошедшей в 2017 году. Тогда скомпрометированы оказались 10 613 .onion-сайтов, атака затронула 15-20% всего даркнета, а взломщики заявляли, что это была месть за массовое размещение детской порнографии.


Как теперь пишет издание Bleeping Computer, на прошлой неделе ИБ-исследователь MalwareHunterTeam обнаружил образец исполняемого файла малвари CryptVPN, которая нацелена на педофилов.


Изучив малварь, исследователи пришли к выводу, что хакеры создали специальный сайт, выдающий себя за UsenetClub — работающий по подписке сервис, который якобы предоставляет доступ к изображениям и видео из Usenet без цензуры. К сожалению, в наше время Usenet действительно считается известным источником детской порнографии.





Фальшивый сайт хакеров предлагает три уровня подписки. Две платные подписки стоимостью от 69,99 доллара в месяц до 279,99 доллара в год, а также третий вариант, который якобы предоставляет бесплатный доступ, однако для этого потребуется установить бесплатное ПО CryptVPN и использовать его для доступа.


Если пользователь загружает с сайта архив CryptVPN.zip, внутри он обнаружит ярлык CLICK-HERE-TO-INSTALL, который на самом деле является исполняемым файлом PowerShell.exe с аргументами для загрузки исполняемого файла CryptVPN.exe, его сохранения в C:Windowsasks.exe и последующего выполнения.





Исполняемый файл малвари упакован в UPX, но при распаковке содержит строку PDB, которая указывает на то, что сам автор назвал вредоносную программу PedoRansom.


Исследователи пишут, что в самой программе нет ничего примечательного: она лишь меняет обои на рабочем столе жертвы на вымогательское послание и оставляет аналогичную записку с требованием выкупа в файле README.TXT.


«Вы искали материалы, связанные с эксплуатацией детей и/или сексуальным насилием над ними. Вы были настолько глупы, что вас взломали, — гласит послание. — Мы собрали информацию о вас, и теперь вы должны заплатить нам выкуп, иначе ваша жизнь кончена».





Далее в записке сообщается, что человек должен заплатить 500 долларов на биткоин-адрес bc1q4zfspf0s2gfmuu8h5k0679sxgxjkd7aj5e6qyl в течение десяти дней, иначе информация о нем будет «слита». На данный момент на этот адрес поступило лишь 86 долларов США, и исследователи сомневаются, что операторы CryptVPN смогут «заработать» намного больше.


Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги. Хакеры довольно давно и по-своему пытаются бороться с распространением детской порнографии. Различная малварь и вымогательское ПО, нацеленные на педофилов, начали появляться еще в 2010-х. К примеру, один из первых вымогателей такого рода, Anti-Child Porn Spam Protection (ACCDFISA), поначалу представлял собой обычный локер, который блокировал рабочий стол в Windows, а в более поздних версиях обзавелся и шифрованием файлов. ACCDFISA Также можно вспомнить, например, о громкой атаке на даркнет-хостера Freedom Hosting II, произошедшей в 2017 году. Тогда скомпрометированы оказались 10 613 .onion-сайтов, атака затронула 15-20% всего даркнета, а взломщики заявляли, что это была месть за массовое размещение детской порнографии. Как теперь пишет издание Bleeping Computer, на прошлой неделе ИБ-исследователь MalwareHunterTeam обнаружил образец исполняемого файла малвари CryptVPN, которая нацелена на педофилов. Изучив малварь, исследователи пришли к выводу, что хакеры создали специальный сайт, выдающий себя за UsenetClub — работающий по подписке сервис, который якобы предоставляет доступ к изображениям и видео из Usenet без цензуры. К сожалению, в наше время Usenet действительно считается известным источником детской порнографии. Фальшивый сайт хакеров предлагает три уровня подписки. Две платные подписки стоимостью от 69,99 доллара в месяц до 279,99 доллара в год, а также третий вариант, который якобы предоставляет бесплатный доступ, однако для этого потребуется установить бесплатное ПО CryptVPN и использовать его для доступа. Если пользователь загружает с сайта архив CryptVPN.zip, внутри он обнаружит ярлык CLICK-HERE-TO-INSTALL, который на самом деле является исполняемым файлом PowerShell.exe с аргументами для загрузки исполняемого файла CryptVPN.exe, его сохранения в C:Windowsasks.exe и последующего выполнения. Исполняемый файл малвари упакован в UPX, но при распаковке содержит строку PDB, которая указывает на то, что сам автор назвал вредоносную программу PedoRansom. Исследователи пишут, что в самой программе нет ничего примечательного: она лишь меняет обои на рабочем столе жертвы на вымогательское послание и оставляет аналогичную записку с требованием выкупа в файле README.TXT. «Вы искали материалы, связанные с эксплуатацией детей и/или сексуальным насилием над ними. Вы были настолько глупы, что вас взломали, — гласит послание. — Мы собрали информацию о вас, и теперь вы должны заплатить нам выкуп, иначе ваша жизнь кончена». Далее в записке сообщается, что человек должен заплатить 500 долларов на биткоин-адрес bc1q4zfspf0s2gfmuu8h5k0679sxgxjkd7aj5e6qyl в течение десяти дней, иначе информация о нем будет «слита». На данный момент на этот адрес поступило лишь 86 долларов США, и исследователи сомневаются, что операторы CryptVPN смогут «заработать» намного больше.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: