Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Rejtett webkamerás intim videóval zsarolják a magyar internetezőket és cégeket

Az elmúlt 24 órában tömegesen keresték fel magyar internetezők és cégek a Makay Kiberbiztonsági Kft-t egy zsarolólevéllel kapcsolatban, aminek küldője állítása szerint trójai vírussal fertőzte meg az áldozatok számítógépét és webkamerás felvételt készített róluk intim helyzetekben.

Akinek ez ismerős, egyáltalán nem téved, az ehhez hasonló zsarolási technikák egyáltalán nem újak, időről időre felbukkannak rosszindulatú e-mail kampányok az interneten, amiben rejtett kamerás (pontosabban kikapcsolt jelzőfényes webkamera) felvétellel zsarolják az internetezőket, most viszont a szokásosnál jóval nagyobb számban vannak magyar érintettek:

Szia! Hackerek vagyok, aki feltörte a készülék operációs rendszerét. Hozzáférhetek az Ön e-mail fiókjához! Több hónapig figyelek téged. Tény, hogy egy webhelyen keresztül fertőzött meg egy kártevővel. Ha nem ismeri ezt, elmagyarázom. A trójai vírus teljes hozzáférést biztosít a készülék operációs rendszeréhez. Ez azt jelenti, hogy mindent láthatok a képernyőn, kapcsolja be a fényképezőgépet és a mikrofont. De nem tudod róla. Hozzáférhetem az összes kapcsolatodhoz és minden levelezéshez. Miért nem fedezte fel a víruskereső a rosszindulatú programokat? Válasz: A rosszindulatú program az illesztőprogramot használja, 4 óránként frissítem aláírásait, hogy a víruskereső csendben legyen. Készítettem egy videót, amely megmutatja, hogyan maszturbáltál a képernyő bal oldalán. A képernyő jobb oldalán látható a megtekintett videó. Egy egérkattintással elküldhetem ezt a videót az összes e-mail címemre és kapcsolatodra a szociális hálózatokon. Elérhetem az összes e-mail levelezést és üzenetküldőt is. Ha ezt meg akarja akadályozni, helyezze át a 950EUR összeget a bitcoin címemre (ha nem tudod, hogyan kell ezt csinálni, írj a Google-nak: "Buy Bitcoin"). A bitcoin címem (BTC Wallet): 1Pnh9rDRw3W7jEevRtkZX7bHsWTtacN9dW Amint elküldi nekem a bitcoinokat, törlöm a videót. Soha többé nem hallasz engem. 50 órát (több mint 2 nap) adok neked. Van egy értesítésem, amely elolvassa ezt a levelet, és az időzítő akkor fog működni, amikor meglátja ezt a levelet. A panasz benyújtása valahol nincs értelme, mert ezt az e-mailt nem lehet követni, mint a bitcoin címem. Nem hibázok. Ha úgy találom, hogy megosztotta ezt az üzenetet valakivel, a videó azonnal el lesz osztva. Üdvözlettel!

A támadók mindenkitől 950 eurót követelnek bitcoin formájában a zsarolólevélben megadott Bitcoin-tárcára, mely utóbbi minden levélben megegyezik, így egyértelmű, hogy tömegesen kiküldött körlevélről van szó.

A tárcaazonosító vizsgálata alapján a cikk publikálásáig senki sem fizetett.

A levél egy 50 órás fizetési határidőt is említ, viszont ketten is jelezték, hogy már napokkal a határidőn túl vannak és semmi sem történt, a zsarolók nem tettek közzé intim felvételeket, pedig saját bevallásuk szerint rendelkezhettek volna ilyen felvétellel.

Ebből kifolyólag szinte biztos, hogy csupán átverésről van szó, nincs senkiről semmilyen felvétel, a támadók csupán nagy számban küldték ki a levelet hatalmas e-mail listákra, hátha valaki horogra akad.

Semmi baj, mindenki megnyugodhat? Nem egészen!

Bár eddig nem találkoztunk olyan esettel, ami valós támadással zsarolta volna az áldozatot, a legtöbb érdeklődő saját bevallása szerint semmilyen védelmi megoldást nem használ sem a számítógépén, sem az okostelefon és tablet készülékein – annak ellenére, hogy kétes forrásból származó tartalmakat is gyakran letöltenek akarva és akaratlanul egyaránt. Ebből kifolyólag eddig csak a szerencséjükön múlt, hogy nem találták szembe magukat valós zsaroló támadással kamerás felvétel vagy zsarolóvírus formájában.

Éppen ezért kulcsfontosságú, hogy legalább kártékony kód elleni (internet biztonsági) antivírus védelemmel ellássuk eszközeinket – és ne próbáljuk megúszni a dolgot mindenféle ingyenes, szinte kivétel nélkül bóvli kategóriába sorolható és/vagy ingyenessége miatt erősen korlátozott funkcionalitású szoftverrel.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás