Μια νέα καμπάνια malware στοχεύει εκμεταλλευτές παιδιών, με σκοπό να τους παρασύρει σε παγίδα και να εκμεταλλευτεί τους ίδιους.
Δείτε επίσης: Η Lidl ανακαλεί παιδικά σνακ PAW Patrol επειδή στη συσκευασία έχει Url με πορνογραφικό περιεχόμενο
Από το 2012, οι παράγοντες απειλών δημιουργούν μια ποικιλία κακόβουλου λογισμικού και ransomware που προσποιούνται ότι είναι κυβερνητικές υπηρεσίες προειδοποιώντας τους μολυσμένους χρήστες των Windows ότι έβλεπαν CSAM. Το κακόβουλο λογισμικό λέει στα θύματα ότι πρέπει να πληρώσουν μια «ποινή» για να αποτρέψουν την αποστολή των πληροφοριών τους στις αρχές επιβολής του νόμου.
Μία από τις πρώτες «σύγχρονες» καμπάνιες malware, που ονομάζεται Anti-Child Porn Spam Protection ή ACCDFISA, χρησιμοποίησε αυτήν την τακτική εκβιασμού σε συνδυασμό με το αρχικό κλείδωμα των επιτραπέζιων υπολογιστών των Windows και την κρυπτογράφηση αρχείων εναντίον εκμεταλλευτών παιδιών.
Σύντομα ακολούθησαν και άλλες οικογένειες κακόβουλου λογισμικού που προσποιούνταν ότι ήταν αρχές επιβολής του νόμου, εκδίδοντας πρόστιμα για την παρακολούθηση του CSAM, όπως το Harasom, το Urausy και τα trojans Reveton.
Την περασμένη εβδομάδα, ο ερευνητής κυβερνοασφάλειας MalwareHunterTeam μοιράστηκε ένα δείγμα ενός εκτελέσιμου malware που ονομάζεται «CryptVPN», που χρησιμοποιεί παρόμοιες τακτικές εκβιασμού.
Ωστόσο, αυτή τη φορά, αντί να στοχεύει αθώους ανθρώπους, ο προγραμματιστής του malware στοχεύει τους εκμεταλλευτές παιδιών και αυτούς που αναζητούν ενεργά παιδική πορνογραφία.
Οι κακόβουλοι παράγοντες δημιούργησαν έναν ιστότοπο για να μιμηθούν το UsenetClub, μια συνδρομητική υπηρεσία για “χωρίς λογοκρισία” για εικόνες και βίντεο που έχουν ληφθεί από το Usenet.
Το Usenet είναι μια διαδικτυακή πλατφόρμα συζήτησης που επιτρέπει στους ανθρώπους να συζητούν διάφορα θέματα σε “ομάδες συζητήσεων” στις οποίες είναι συνδρομητές. Ενώ το Usenet χρησιμοποιείται για έγκυρη συζήτηση σε ένα ευρύ φάσμα θεμάτων, είναι επίσης μια γνωστή πηγή παιδικής πορνογραφίας.
Δείτε ακόμα: Το malware AZORult εξαπλώνεται μέσω ψεύτικων ιστότοπων Google
Ένας ψεύτικος ιστότοπος που δημιουργήθηκε από την καμπάνια malware, προσποιείται ότι είναι το UsenetClub, προσφέροντας τρία επίπεδα συνδρομής για το περιεχόμενο του ιστότοπου για να παγιδεύσει τους εκμεταλλευτές παιδιών. Οι δύο πρώτες είναι συνδρομές επί πληρωμή που κυμαίνονται από 69,99 $ ανά μήνα έως 279,99 $ ανά έτος. Ωστόσο, μια τρίτη επιλογή ισχυρίζεται ότι παρέχει δωρεάν πρόσβαση αφού εγκαταστήσετε ένα δωρεάν λογισμικό “CryptVPN” και το χρησιμοποιήσετε για πρόσβαση στον ιστότοπο.
Κάνοντας κλικ στο κουμπί “Λήψη & Εγκατάσταση” θα γίνει λήψη ενός αρχείου CryptVPN.zip από τον ιστότοπο που, όταν εξαχθεί, περιέχει μια συντόμευση των Windows με το όνομα “CLICK-HERE-TO-INSTALL“.
Αυτό το αρχείο είναι μια συντόμευση για το εκτελέσιμο αρχείο PowerShell.exe με ορίσματα για λήψη του εκτελέσιμου αρχείου CryptVPN.exe, αποθήκευση στο C:\Windows\Tasks.exe και εκτέλεση.
Το εκτελέσιμο malware είναι γεμάτο με UPX, αλλά όταν αποσυσκευαστεί, περιέχει μια συμβολοσειρά PDB που υποδεικνύει ότι ο συγγραφέας ονόμασε το κακόβουλο λογισμικό “PedoRansom“.
Δεν υπάρχει τίποτα το ιδιαίτερο σχετικά με την καμπάνια malware, καθώς το μόνο που κάνει είναι να αλλάζει την ταπετσαρία του στόχου σε εκβιασμό και να εμφανίζει ένα σημείωμα λύτρων, με το όνομα README.TXT στην επιφάνεια εργασίας, που εκβιάζει τους εκμεταλλευτές παιδιών.
Ο εκβιασμός συνεχίζει δηλώνοντας ότι το άτομο πρέπει να πληρώσει 500 $ στη διεύθυνση Bitcoin bc1q4zfspf0s2gfmuu8h5k0679sxgxjkd7aj5e6qyl εντός δέκα ημερών διαφορετικά οι πληροφορίες του θα διαρρεύσουν. Αυτή η διεύθυνση bitcoin έχει λάβει μόνο περίπου $86 σε πληρωμές αυτή τη στιγμή.
Οι φορείς απειλών χρησιμοποιούν τακτικές «sextortion» για μεγάλο χρονικό διάστημα, στέλνοντας συνήθως μαζικά email σε μεγάλο αριθμό ανθρώπων για να προσπαθήσουν να τους τρομάξουν ώστε να πληρώσουν τα λύτρα που τους ζητούν.
Δείτε επίσης: Τα “TicTacToe Dropper” χρησιμοποιούνται για τη διανομή malware
Ποιες είναι οι βέλτιστες πρακτικές για την προστασία από τη sextortion online;
Πρώτον, είναι ζωτικής σημασίας να διατηρείτε την ιδιωτικότητα σας στο διαδίκτυο. Αυτό μπορεί να επιτευχθεί με τη ρύθμιση των προτιμήσεων απορρήτου στα μέσα κοινωνικής δικτύωσης, αποφεύγοντας την αποκάλυψη προσωπικών πληροφοριών δημόσια και χρησιμοποιώντας ψευδώνυμα αντί για το πραγματικό σας όνομα. Δεύτερον, πρέπει να είστε προσεκτικοί με τις φωτογραφίες ή τα βίντεο που μοιράζεστε στο διαδίκτυο. Ακόμη και αν είναι ιδιωτικά, μπορεί να καταλήξουν στα λάθος χέρια. Αποφύγετε την αποστολή ευαίσθητων ή αποκαλυπτικών φωτογραφιών. Τρίτον, είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Αυτό μπορεί να βοηθήσει στην προστασία από την παραβίαση του λογαριασμού σας και την κλοπή προσωπικών πληροφοριών. Τέταρτον, πρέπει να είστε προσεκτικοί με τους ανθρώπους που γνωρίζετε στο διαδίκτυο. Μην εμπιστεύεστε εύκολα άγνωστους και πάντα να επιβεβαιώνετε την ταυτότητά τους πριν μοιραστείτε προσωπικές πληροφορίες.Τέλος, εάν πέσετε θύμα sextortion, είναι σημαντικό να αναφέρετε το περιστατικό στις αρχές. Μην ντρέπεστε ή φοβάστε να ζητήσετε βοήθεια.
Πηγή: bleepingcomputer
