Малварь атакует тех, кто ищет детское порно - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Малварь атакует тех, кто ищет детское порно - «Новости»

✔Малварь атакует тех, кто ищет детское порно - «Новости»

25 апреля 2024 507 Новости / Изображения / Заработок / Преимущества стилей / Сайтостроение / Видео уроки / Вёрстка / Отступы и поля / Добавления стилей / Самоучитель CSS 0

Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.


Хакеры довольно давно и по-своему пытаются бороться с распространением детской порнографии. Различная малварь и вымогательское ПО, нацеленные на педофилов, начали появляться еще в 2010-х. К примеру, один из первых вымогателей такого рода, Anti-Child Porn Spam Protection (ACCDFISA), поначалу представлял собой обычный локер, который блокировал рабочий стол в Windows, а в более поздних версиях обзавелся и шифрованием файлов.


Малварь атакует тех, кто ищет детское порно - «Новости»

ACCDFISA

Также можно вспомнить, например, о громкой атаке на даркнет-хостера Freedom Hosting II, произошедшей в 2017 году. Тогда скомпрометированы оказались 10 613 .onion-сайтов, атака затронула 15-20% всего даркнета, а взломщики заявляли, что это была месть за массовое размещение детской порнографии.


Как теперь пишет издание Bleeping Computer, на прошлой неделе ИБ-исследователь MalwareHunterTeam обнаружил образец исполняемого файла малвари CryptVPN, которая нацелена на педофилов.


Изучив малварь, исследователи пришли к выводу, что хакеры создали специальный сайт, выдающий себя за UsenetClub — работающий по подписке сервис, который якобы предоставляет доступ к изображениям и видео из Usenet без цензуры. К сожалению, в наше время Usenet действительно считается известным источником детской порнографии.





Фальшивый сайт хакеров предлагает три уровня подписки. Две платные подписки стоимостью от 69,99 доллара в месяц до 279,99 доллара в год, а также третий вариант, который якобы предоставляет бесплатный доступ, однако для этого потребуется установить бесплатное ПО CryptVPN и использовать его для доступа.


Если пользователь загружает с сайта архив CryptVPN.zip, внутри он обнаружит ярлык CLICK-HERE-TO-INSTALL, который на самом деле является исполняемым файлом PowerShell.exe с аргументами для загрузки исполняемого файла CryptVPN.exe, его сохранения в C:Windowsasks.exe и последующего выполнения.





Исполняемый файл малвари упакован в UPX, но при распаковке содержит строку PDB, которая указывает на то, что сам автор назвал вредоносную программу PedoRansom.


Исследователи пишут, что в самой программе нет ничего примечательного: она лишь меняет обои на рабочем столе жертвы на вымогательское послание и оставляет аналогичную записку с требованием выкупа в файле README.TXT.


«Вы искали материалы, связанные с эксплуатацией детей и/или сексуальным насилием над ними. Вы были настолько глупы, что вас взломали, — гласит послание. — Мы собрали информацию о вас, и теперь вы должны заплатить нам выкуп, иначе ваша жизнь кончена».





Далее в записке сообщается, что человек должен заплатить 500 долларов на биткоин-адрес bc1q4zfspf0s2gfmuu8h5k0679sxgxjkd7aj5e6qyl в течение десяти дней, иначе информация о нем будет «слита». На данный момент на этот адрес поступило лишь 86 долларов США, и исследователи сомневаются, что операторы CryptVPN смогут «заработать» намного больше.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги. Хакеры довольно давно и по-своему пытаются бороться с распространением детской порнографии. Различная малварь и вымогательское ПО, нацеленные на педофилов, начали появляться еще в 2010-х. К примеру, один из первых вымогателей такого рода, Anti-Child Porn Spam Protection (ACCDFISA), поначалу представлял собой обычный локер, который блокировал рабочий стол в Windows, а в более поздних версиях обзавелся и шифрованием файлов. ACCDFISA Также можно вспомнить, например, о громкой атаке на даркнет-хостера Freedom Hosting II, произошедшей в 2017 году. Тогда скомпрометированы оказались 10 613 .onion-сайтов, атака затронула 15-20% всего даркнета, а взломщики заявляли, что это была месть за массовое размещение детской порнографии. Как теперь пишет издание Bleeping Computer, на прошлой неделе ИБ-исследователь MalwareHunterTeam обнаружил образец исполняемого файла малвари CryptVPN, которая нацелена на педофилов. Изучив малварь, исследователи пришли к выводу, что хакеры создали специальный сайт, выдающий себя за UsenetClub — работающий по подписке сервис, который якобы предоставляет доступ к изображениям и видео из Usenet без цензуры. К сожалению, в наше время Usenet действительно считается известным источником детской порнографии. Фальшивый сайт хакеров предлагает три уровня подписки. Две платные подписки стоимостью от 69,99 доллара в месяц до 279,99 доллара в год, а также третий вариант, который якобы предоставляет бесплатный доступ, однако для этого потребуется установить бесплатное ПО CryptVPN и использовать его для доступа. Если пользователь загружает с сайта архив CryptVPN.zip, внутри он обнаружит ярлык CLICK-HERE-TO-INSTALL, который на самом деле является исполняемым файлом PowerShell.exe с аргументами для загрузки исполняемого файла CryptVPN.exe, его сохранения в C:Windowsasks.exe и последующего выполнения. Исполняемый файл малвари упакован в UPX, но при распаковке содержит строку PDB, которая указывает на то, что сам автор назвал вредоносную программу PedoRansom. Исследователи пишут, что в самой программе нет ничего примечательного: она лишь меняет обои на рабочем столе жертвы на вымогательское послание и оставляет аналогичную записку с требованием выкупа в файле README.TXT. «Вы искали материалы, связанные с эксплуатацией детей и/или сексуальным насилием над ними. Вы были настолько глупы, что вас взломали, — гласит послание. — Мы собрали информацию о вас, и теперь вы должны заплатить нам выкуп, иначе ваша жизнь кончена». Далее в записке сообщается, что человек должен заплатить 500 долларов на биткоин-адрес bc1q4zfspf0s2gfmuu8h5k0679sxgxjkd7aj5e6qyl в течение десяти дней, иначе информация о нем будет «слита». На данный момент на этот адрес поступило лишь 86 долларов США, и исследователи сомневаются, что операторы CryptVPN смогут «заработать» намного больше.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: