Zsarolóvírus újratöltve a'la Black Mirror

2018. szeptember 18. 13:17 - Csizmazia Darab István [Rambo]

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett tovább srófolni az ijesztgetést és a pénzbevételt. Most egy konkrét Black Mirror epizódtól inspirált új módszer kezdte felütni a fejét, mutatjuk.

Biztonsági figyelmeztetés! tárgysorral érkezik az üzenet, ebből egyelőre német nyelvűt láttunk, de vélhetően hamar honosítva lesz ha máshogy nem, hát Google Translate segítségével. A levél lényege, hogy a küldők arról tájékoztatják a naiv ügyfelet, hogy a postafiókját név szerint megnevezve állítólag feltörték azt, és már több, mint egy éve hozzáférnek a levelezésünkhöz.

A körlevélhez hasonlító egyen levélben azt írják, hogy akkor fertőzték meg a gépet egy kémkedésre alkalmas vírussal, amikor azzal egy felnőtt tartalmú weboldalon jártak. Az üzenet természetesen egy óriási kamu, de nézzük tovább, mert most jön a lényeg, hogy lesz ebből az egészből bevétel.

Szóval a levél azt állítja, hogy mindent tud rólunk (kicsit mint amit Momo is mond a gyerekeknek), minden szaftos részletet, kis és nagy titkokat, minden egyes látogatást warez, pornó oldalakon, sőt számtalan felvételt készítettek megint csak állítólag rólunk a webkamerán keresztül is. Ha valaki ismeri, és nézte a Black Mirror harmadik évadját, abban a 3-as epizód a Shut Up & Dance című nagyon hasonló témát vet fel, intim helyzetben rögzített webkamerás kukkolás felvételeit használja az elkövető zsarolásra.

Sőt hogy még további párhuzam legyen az epizód és a Momos történet között, a sorozatban nem simán pénzt kér, hanem telefonon távvezérelt utasításokkal különféle feladatok, kihívások elvégzését követeli az áldozattól (bankrablás, ismeretlen tárgyak postázása, stb.), különben nyilvánosságra kerül a kényes természetű anyag.

A jelen párhuzam itt tehát már nem teljesen korrelál, hiszen a filmbeli szituációban valóban létezik a felvétel, be is játszanak belőle részletet és célzottan keresik meg az áldozatot.

Ebben a mostani spam kampányban viszont egy körlevélszerű üzenetben pénzt akarnak kizsarolni a beijedt felhasználóktól, és itt már vissza is kanyarodtunk a ransomwarek szokásos forgatókönyvéhez: fizessünk, különben minden ismerősünknek elküldik a kompromittáló felvételeket, a részletes weboldal látogatási listánkat.

300 dollárnak megfelelő (kb. 83 ezer HUF) Bitcoint követelnek egy megadott számlára utalni, és az is egy szokásos zsarolóvírus panel, hogy mindehhez egy határidőt is szabnak, jelen esetben ez 2 nap, 48 óra.

Ha fizetnénk, akkor állítólag letörlik, de ez önmagában is abszolút hihetetlen állítás, hiszen újra és újra pénzt lehet vele legombolni, kicsit mint a régi krimikben, ahol megígérik, hogy a kényes fotóhoz tartozó eredeti negatívot is megsemmisítik. Késedelem vagy nem fizetés esetén pedig megy minden a címjegyzékünkben szereplő összes kontaktunknak.

Amit érdemes megelőzésképpen tenni: erős, egyedi, rendszeresen cserélt jelszavak használata, emellett ahol lehet 2 faktoros autentikációval. Használjunk naprakész internetbiztonsági védelmi programot, rendszeresen frissítsük a hibajavításokkal az operációs rendszerünket és az alkalmazói programjainkat, sehol ne használjuk az alapértelmezett jelszót (modem admin, router admin, webkamera, internetelérés, stb.). Fontos, hogy csak a letakart webkamera a jó webkamera, legalábbis használaton kívül jó ha ezt megszokjuk.

Fizetni itt sem érdemes: egyrészt ezzel csak erősítjük, biztatjuk az elkövetőket, hogy megélnek ebből a tömegesen szétküldött kamu modellből, másrészt ha esetleg valóban lennének adataik (most szinte biztos, hogy csak üres átverés), azt újra meg újra elő fogják venni, ismételt zsarolásokra fogják ellenünk használni, aminek sosem lesz vége egy egyszeri fizetéssel.

Aztán, hogy egyszer majd a kártevő evolúció eljuthat-e esetleg a Black Mirror 0303 epizódig is, nyitott kérdés, majd a jövő eldönti. Egyelőre tekintsünk úgy erre a mostani kísérletre, mint egyfajta bemelegítésre, Proof of Conceptre, és majd meglátjuk, lesz-e ez a későbbiekben ijesztőbb.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Lazy Bones 2019.01.06. 21:44:33

Ilyeneket én is kaptam az egyik emailemre akkortájt, az egyik passwordömre hivatkozva. Ami valóban majdnem megfelelt a valódinak, kis eltéréssel - vélhetőleg megtörtek valahol valamit, ahol épp használtam. Ezenkívül ugyanezt a generic bullshitet kaptam szintén, hogy szaftos pornósite-on járok-kelek, ők tudnak mindent, figyelik a webkamerámat (ami nincs is egyébként), meg hogy fizessek bitcoinban, különben terjesztik majd a (nemlétező) felvételeket. Nevettem egy nagyot szívből, majd kitöröltem ezeket. (Kettő volt.)
süti beállítások módosítása