Системы слежения в интернете разрушают браки, заражают технику «спамом» и банкротят пользователей

...

В Интернете появляется все больше сайтов, предлагающих «отследить» через спутник местонахождение человека по номеру мобильного телефона, прочитать все его входящие и исходящие SMS и узнать, с кем он общался в течение дня

Как сообщает news.ru со ссылкой на специализирующиеся по данной теме СМИ, специалисты предупреждают, что такие услуги являются не более чем очередным видом мошенничества, последствиями которого могут стать потеря денег на телефонном счёте и заражение компьютера вирусами, превращающими его в источник рассылки спама.

Спам представляет собой рекламу этих же самых сайтов, которая автоматически рассылается по разнообразным электронным адресам. При этом владелец заражённого устройства даже не подозревает, что его техника «фонтанирует» спамом.

Как правило, пользователям любезно предлагают ввести в ячейку интересующий номер телефона и нажать кнопку «ПОИСК» либо «ПРОВЕРИТЬ». При этом человек автоматически «соглашается» на первый взгляд неприметное «соглашение», где прописано, что доступ к услугам предоставляется на платной основе, которая составляет от 300 рублей и выше, владельцы сайта не несут никакой ответственности за возможные убытки, потери и риски пользователя, а самое главное, что предлагаемая услуга является шуточной и игровой.

Но убытки могут быть и пострашнее материальных. Так ревнивцам, желающим «отследить» сообщения своей «второй половинки», может придти, якобы, перехваченное СМС с примерным текстом: «Мой придурок сваливает в командировку, приезжай в пятницу!» или «Милый, это был прекрасный вечер, а теперь я еду к своему козлу». Однако строчка, способная разрушить самые близкие отношения на самом деле просто результат незамысловатой программы.

Пользователям Интернет стоит понимать, что настоящие шпионские услуги и оборудование стоят далеко десятки тысяч долларов и если желающий проследить за владельцем мобильного телефона не является сотрудником спецслужб, то доступ к такому оборудованию можно получить только в обход закона - на «чёрном» рынке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

На атаки указали исследователи из команды MalwareHunterTeam. В своём Twitter-аккаунте эксперты опубликовали несколько скриншотов сайта киберпреступников, на котором размещается информация об украденных данных.

Вредоносная программа, используемая в этой кампании, получила имя RedAlert — от одной из строк, которую можно найти в записке с требованием выкупа. Сами хакеры называют свою операцию “N13V”, согласно вытащенной из Linux-версии шифратора информации.

 

Эта версия криптора предназначена для атак на серверы VMware ESXi. Благодаря возможности взаимодействия с командной строкой злоумышленники могут завершать работу любой виртуальной машины перед шифрованием файлов. Список команд выглядит следующим образом:

-w Run command for stop all running VM`s
-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)
-f File for encrypt
-r Recursive. used only with -p ( search and encryption will include subdirectories )
-t Check encryption time(only encryption, without key-gen, memory allocates ...)
-n Search without file encryption.(show ffiles and folders with some info)
-x Asymmetric cryptography performance tests. DEBUG TESTS
-h Show this message

При запуске вредоноса с параметром “-w” шифратор завершает работу всех виртуальных машин VMware ESXi с помощью следующей команды:

esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'

В процессе шифрования файлов вымогатель использует алгоритм NTRUEncrypt. Кроме того, интерес вызывает функция RedAlert / N13V, которую вызывает параметр “-x”: зловред выполняет тестирование производительности асимметричной криптографии, используя разные наборы параметров NTRUEncrypt.

В качестве объектов для шифрования выбираются логи, файлы подкачки, виртуальные диски и память:

  • .log
  • .vmdk
  • .vmem
  • .vswp
  • .vmsn

К зашифрованным файлам добавляется расширение .crypt658, RedAlert также оставляет в каждой директории записку с именем HOW_TO_RESTORE, в которой жертве рассказывают, какие шаги ей следует предпринять.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru