AM_Bot

Вирус Kenzero шантажирует любителей «клубнички»

В этой теме 2 сообщения

Японские пользователи столкнулись с новым типом вредоносных программ. Троян, известный под именем Kenzero, заражает компьютеры, чьи владельцы скачивают игры «для взрослых» с файлообменных ресурсов, публикует журнал истории браузера на общедоступном сайте и требует плату за удаление персональной информации.Читать далее

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В сети уже появляются хвалебные отзывы в адрес мошенников, якобы наказывающих пользователей за пиратство...

Оказывается, что всё совсем не так "романтично"...

Мошенники намеренно заражают контент вирусом Kenzero и выкладывают его в таком виде в файлообменную сеть Winni.

Цель так же банально проста - обманом и шантажом выманить у японских пользователей круглую сумму с кредитной карты. Вирус "притворяется заставкой инсталлятора игры и просит пользователя ввести свои личные данные.

3264a7bdeb7a.jpg

Вслед за этим полученная обманом информация о всех интернет-контактах незадачливого любителя хэнтай выкладываются на неком сайте, а сам он получает запугивающее электронное письмо или всплывающее сообщение о том, что для удаления компрометирующих сведений надо стереть незаконно скачанную программу и "урегулировать допущенное нарушение авторских прав", уплатив посредством кредитной карты 1500 йен (около 10 долларов). По данным газеты Yomiuri, жертвами Kenzero признали себя уже 5500 японских пользователей.

Более того, в Европе объявился некий "Фонд защиты авторских прав" (ICPP copyright foundation), рассылающий интернет-пользователям требования уплатить при помощи карты 400 долларов и угрожающий в противном случае тюрьмой за нарушение авторских прав - причем независимо от того, скачивал человек что-то незаконно, или нет.

iccp1.png

Платеж мошенники не принимают, зато узнают данные кредитных карт, которые и размещают на своём сайте, который принадлежит несуществующей компании под названием Romancing Inc., владельцем которой числится вымышленное лицо по имени Шон Овернс.

iccp3.png

Специалисты F-Secure также провели собственное расследование этого мошенничества. Подробности см. в отчёте.

Примечательно, что телефоны указываются итальянские, а IP-адрес 91.209.238.2 согласно WHOIS принадлежит EBUNKER-NET "High protected Somalia network" из... Молдовы. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее
    • AM_Bot
      Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Читать далее
    • AM_Bot
      Сегодня группа компаний (ГК) InfoWatch открыла офис дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор АО «Особая экономическая зона «Иннополис» Игорь Носов,  ректор Университета Иннополис Александр Тормасов и президент ГК InfoWatch Наталья Касперская. Читать далее