Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Rejtett webkamerás intim videóval zsarolják a magyar internetezőket és cégeket

Az elmúlt 24 órában tömegesen keresték fel magyar internetezők és cégek a Makay Kiberbiztonsági Kft-t egy zsarolólevéllel kapcsolatban, aminek küldője állítása szerint trójai vírussal fertőzte meg az áldozatok számítógépét és webkamerás felvételt készített róluk intim helyzetekben.

Akinek ez ismerős, egyáltalán nem téved, az ehhez hasonló zsarolási technikák egyáltalán nem újak, időről időre felbukkannak rosszindulatú e-mail kampányok az interneten, amiben rejtett kamerás (pontosabban kikapcsolt jelzőfényes webkamera) felvétellel zsarolják az internetezőket, most viszont a szokásosnál jóval nagyobb számban vannak magyar érintettek:

Szia! Hackerek vagyok, aki feltörte a készülék operációs rendszerét. Hozzáférhetek az Ön e-mail fiókjához! Több hónapig figyelek téged. Tény, hogy egy webhelyen keresztül fertőzött meg egy kártevővel. Ha nem ismeri ezt, elmagyarázom. A trójai vírus teljes hozzáférést biztosít a készülék operációs rendszeréhez. Ez azt jelenti, hogy mindent láthatok a képernyőn, kapcsolja be a fényképezőgépet és a mikrofont. De nem tudod róla. Hozzáférhetem az összes kapcsolatodhoz és minden levelezéshez. Miért nem fedezte fel a víruskereső a rosszindulatú programokat? Válasz: A rosszindulatú program az illesztőprogramot használja, 4 óránként frissítem aláírásait, hogy a víruskereső csendben legyen. Készítettem egy videót, amely megmutatja, hogyan maszturbáltál a képernyő bal oldalán. A képernyő jobb oldalán látható a megtekintett videó. Egy egérkattintással elküldhetem ezt a videót az összes e-mail címemre és kapcsolatodra a szociális hálózatokon. Elérhetem az összes e-mail levelezést és üzenetküldőt is. Ha ezt meg akarja akadályozni, helyezze át a 950EUR összeget a bitcoin címemre (ha nem tudod, hogyan kell ezt csinálni, írj a Google-nak: "Buy Bitcoin"). A bitcoin címem (BTC Wallet): 1Pnh9rDRw3W7jEevRtkZX7bHsWTtacN9dW Amint elküldi nekem a bitcoinokat, törlöm a videót. Soha többé nem hallasz engem. 50 órát (több mint 2 nap) adok neked. Van egy értesítésem, amely elolvassa ezt a levelet, és az időzítő akkor fog működni, amikor meglátja ezt a levelet. A panasz benyújtása valahol nincs értelme, mert ezt az e-mailt nem lehet követni, mint a bitcoin címem. Nem hibázok. Ha úgy találom, hogy megosztotta ezt az üzenetet valakivel, a videó azonnal el lesz osztva. Üdvözlettel!

A támadók mindenkitől 950 eurót követelnek bitcoin formájában a zsarolólevélben megadott Bitcoin-tárcára, mely utóbbi minden levélben megegyezik, így egyértelmű, hogy tömegesen kiküldött körlevélről van szó.

A tárcaazonosító vizsgálata alapján a cikk publikálásáig senki sem fizetett.

A levél egy 50 órás fizetési határidőt is említ, viszont ketten is jelezték, hogy már napokkal a határidőn túl vannak és semmi sem történt, a zsarolók nem tettek közzé intim felvételeket, pedig saját bevallásuk szerint rendelkezhettek volna ilyen felvétellel.

Ebből kifolyólag szinte biztos, hogy csupán átverésről van szó, nincs senkiről semmilyen felvétel, a támadók csupán nagy számban küldték ki a levelet hatalmas e-mail listákra, hátha valaki horogra akad.

Semmi baj, mindenki megnyugodhat? Nem egészen!

Bár eddig nem találkoztunk olyan esettel, ami valós támadással zsarolta volna az áldozatot, a legtöbb érdeklődő saját bevallása szerint semmilyen védelmi megoldást nem használ sem a számítógépén, sem az okostelefon és tablet készülékein – annak ellenére, hogy kétes forrásból származó tartalmakat is gyakran letöltenek akarva és akaratlanul egyaránt. Ebből kifolyólag eddig csak a szerencséjükön múlt, hogy nem találták szembe magukat valós zsaroló támadással kamerás felvétel vagy zsarolóvírus formájában.

Éppen ezért kulcsfontosságú, hogy legalább kártékony kód elleni (internet biztonsági) antivírus védelemmel ellássuk eszközeinket – és ne próbáljuk megúszni a dolgot mindenféle ingyenes, szinte kivétel nélkül bóvli kategóriába sorolható és/vagy ingyenessége miatt erősen korlátozott funkcionalitású szoftverrel.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Megosztás