[]
Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Знаем, что ты смотришь»: хакеры требуют выкуп за порносайт

В сети появился новый вид мошенничества для любителей сайтов «для взрослых»

Хакеры-вымогатели атаковали сотни пользователей по всему миру — они шантажируют жертву записью видео с веб-камеры во время посещения порносайтов. Чтобы угроза выглядела правдоподобной, мошенники присылают пользователю его настоящий пароль, с помощью которого они якобы взломали его компьютер.

Старые пароли, старые схемы

Вымогательство денег в интернете является распространенной мошеннической схемой. Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, так они часто блефуют. Однако в июле 2018 года появился новый вид шантажа, при котором киберпреступник угрожает своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение (ПО), с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенник угрожает раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получил денежный выкуп в биткоинах.

При этом сумма выкупа постепенно растет вместе с аппетитами вымогателя — если в ранних письмах была зафиксирована сумма в $1200 в криптовалюте, то к середине текущей недели мошенники требуют уже $3600 (около 226 тыс.руб.).

Откуда же в руках преступников оказались настоящие пароли? Все дело в том, что старые комбинации, которые оказались скомпрометированы в результате масштабных утечек, продолжают находиться в интернете в общем доступе. За последние несколько лет таких утечек было немало — достаточно вспомнить случаи со взломом баз данных Yahoo!, eBay, LinkedIn и других сайтов, когда количество пострадавших пользователей превысило миллиард человек.

Таким образом, злоумышленники не записывали видео и не следили за историей браузера своей жертвы, а просто взяли ее старый пароль в надежде, что та испугается настолько, что поверит в историю и поспешит заплатить выкуп.

По словам специалиста технического сопровождения сервисов ESET Russia Андрея Ермилова,

разработка вредоносного ПО, определяющего жанр видео, не представляется реальной.

Задача требует создания алгоритма, который будет по каким-либо атрибутам определять, что это порно, а не, например, новая серия «Игры престолов». «В общем, вымогателям проще блефовать», — считает собеседник «Газеты.Ru».

Как показала практика, реальный пароль в теме письма может напугать не на шутку. Впервые о новом видео мошенничества стало известно 12 июля.

С тех пор за две недели злоумышленникам удалось выручить свыше $50 тыс. в биткоинах, и это явно не предел.

Многие пользователи не меняют свой пароль годами, а то и десятилетиями, и только такие громкие случаи могут заставить их сменить комбинацию и по возможности включить двухфакторную идентификацию. Кроме того, ИБ-эксперты рекомендуют выключать или заклеивать веб-камеры на своих устройствах в то время, когда они не используются — даже если июльская схема не несет в себе реальной угрозы, нет никаких гарантий того, что другие хакеры не воспользуются уязвимостью вашего ноутбука.

Если же у пользователя все равно остается неприятное ощущение, что за ним кто-то следит, то Андрей Ермилов рекомендует регулярно проверять устройство современными антивирусными продуктами, которые без проблем выявляют шпионское ПО на компьютере.

Выкуп — не платить

К хакерам-вымогателям относились в том числе злоумышленники, создавшие вирус WannaCry, чьи происхождение и принадлежность к группировкам так и не установлены. Их зловред проникал на компьютер пользователя, шифровал его личные данные, а затем требовал выкуп в биткоинах за дешифровку. Если же деньги не поступали на счет мошенников, то файлы так и оставались зашифрованными, а значит — потерянными для владельца.

Разумеется, как и все мошенники, кампания WannaCry не отличалась честностью — как установили эксперты по кибербезопасности, гарантии по расшифровке файлов пользователя не существовало.

Злоумышленники не имели никаких инструментов по идентификации пользователей, оплативших выкуп, а значит не могли знать, кому разблокировать документы, а кому нет.

В январе 2018 года произошел еще один случай атаки вируса-вымогателя, который получил название SamSam. Хакеры атаковали системы американской больницы, заблокировав все доступные файлы. Руководство лечебного заведения приняло решение заплатить выкуп в размере $55 тыс., мотивируя это тем, что на восстановление резервных копий у больницы нет времени. Тем не менее, ИБ-специалисты категорически не рекомендуют платить хакерам деньги, а предлагают сразу обратиться в правоохранительные органы своей страны.

СМИ доложили: Трамп резко изменил отношение к ПутинуАрест Зеленского: из Рады раздалось заявление о главе УкраиныЖенщина показывает лишь одно, когда закидывает ногу на ногуДо какого возраста женщине нужен мужчина: вас это ошарашитСША предложили РФ вернуться в G7: реакция Путина удивила СМИРоссия получит девять областей? В США сделали заявлениеВо что превратился «Адмирал Нахимов» РФ, это надо видеть!Кличко подтвердил творящееся в Киеве после взрывовМантуров в ОАЭ уже отличился: есть фотоВот и оно: судьба военных баз РФ в Сирии решенаВ Раде сделали заявление об аресте Зеленского спецназомКитай предательски подставил Россию: все сделали тихоОбращение Путина лично к дочери Кадырова: что с нейОпрос показал истинное отношение абхазцев к русскимТеперь официально: вот что Путин предложил ТрампуОвощ, умертвляющий почки: а в России его все обожаютЯпония потребовал вернуть Курилы: ответ РФ лишил дара речиЛеван Паркаия ликвидирован под КурскомЧто заявил генерал Гурулев о руководстве, узнав решение ГосдумыНападение армянина на россиянку: финал неожиданный
Новости и материалы
Стали известны подробности пребывания Винника в американской тюрьме
В США учительница совратила ученика и получила срок четыре года
Трампа разочаровали заявления Украины о переговорах в Эр-Рияде
В США заявили, что Россия выиграла раунд переговоров по Украине
В двух аэропортах Татарстана сняли ограничения
На бывшего депутата Госдумы Илью Пономарева завели уголовное дело
Украинский пленный рассказал о массовых побегах мобилизованных солдат ВСУ
Новые квартиры рядом с ВДНХ подорожали вдвое за пять лет
Названы лучшие технологические подарки на 23 февраля
Порошенко предрек Украине крах
В аэропорту Новосибирска задерживается прилет более 20 рейсов
Позиция США по Украине отразилась на цене электричества в Германии
Минобороны сообщило о сбитых за ночь украинских дронах над территорией России
В США задумались о будущем Украины в связи с ее отсутствием на встрече в Эр-Рияде
В Германии заявили, что немецкие депутаты могут посетить парады Победы в Москве
В России конфисковали активы одного украинского производителя водки
В Китае призвали решать конфликт на Украине через диалог с НАТО
В Европе рассказали о стратегии по Украине после окончания конфликта
Все новости