Хакеры вымогают у россиян деньги, угрожая слить в Сеть интимные фото и переписку

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 224
Реакции
112
Преступники вымогают у российских владельцев Android деньгиза «молчание». Они с помощью трояна получают доступ к фото, видео, а такжесообщениям жертвы и грозятся разослать их всем контактам. Экспертыпредупреждают, что деньги платить злоумышленникам не стоит.


Плата за фото​


Злоумышленники с помощью трояна вымогают у россиян деньги игрозят слить их фото, видео и переписки в сеть. Об этом CNews рассказал представитель «ЛабораторииКасперского».


Авторы вируса требуют заплатить им 5 тыс. руб. и обещают не сливать в сеть данные. Вредоносная программа была создана специально длявладельцев Android.


«Лаборатория Касперского» обнаружила новуюпрограмму-вымогателя в мае 2023 г. Она получила название Rasket. ИБ-компаниявсего за несколько недель предотвратила несколько сотен атак этого вируса.



Как работает вирус​


Вирус распространяется преимущественно через спам-рассылку,отмечает представитель «Лаборатории Касперского». Текст, который троянотправляет в СМС на произвольные номера, а также контактам жертвы, чаще всегосодержит ссылку на скачивание вредоносной программы.

Хакеры с помощью трояна вымогают у россиян выкуп в обмен на сохранность их фото и переписок

Троян попадает на смартфон жертвы и получает доступ к фотографиям,видео, документам, а также к СМС и контактам пользователя. После этогозлоумышленники грозят обнародовать скомпрометированные данные, если человек незаплатит им 5 тыс. руб.


Вирус мимикрирует под сервисы для знакомств или чаты для «взрослых»,программы с функцией радар-детектора, а также под лотерейные приложения. Однакокогда человек переходит по ссылке, на экране смартфона появляется сообщение отом, что злоумышленники получили доступ ко всем данным на устройстве.


На то, чтобы перевести сумму выкупа, вымогатели даютпользователю смартфона неделю. В противном случае они грозятся слить данныежертвы всем его контактам. В примечании к переводу нужно указать номертелефона, чтобы злоумышленники могли идентифицировать автора платежа.

Хакеры, чтобы у жертвы не оставалось сомнений в серьезности их намерений, в конце сообщения о взломе они прикладывают список перехваченных контактов. Все данные пользователя отправляются в Telegram-чаты злоумышленников с помощью чат-бота, отмечают в «Лаборатории Касперского».

Помимо прочего, приложение способно совершать банковские переводы с аккаунта жертвы, отметил Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского». Злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого трояна содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. Еще одной особенностью этого вируса является то, что он создан с использованием легитимного инструмента (плагина для популярного приложения).
 

Vesti

Начинающий
Регистрация
Сообщения
14
Реакции
0
оо опять уже упомянули "лабораторию Касперского" XDDDD
а есть один вопрос - а на кой им переходить по говняной ссылке от неизвестного источника
 

MORG

Начинающий
Регистрация
Сообщения
16
Реакции
0
оо опять уже упомянули "лабораторию Касперского" XDDDD
а есть один вопрос - а на кой им переходить по говняной ссылке от неизвестного источника
Потому что мамонты слишком умные :D:D:D
 
Сверху