Sextortion-вымогательство добралось до пользователей Zoom

Sextortion-вымогательство добралось до пользователей Zoom

Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время.

Пользователей атакуют через электронную почту. По данным специалистов Bitdefender, большинство жертв вымогателей находились в США. Внимание жертв пытались привлечь уже самой темой письма: «В отношении видеоконференции в Zoom».

Первым абзацем уведомления злоумышленники также пытались придать своему сообщению легитимный вид. Начиналось оно так: «недавно вы участвовали в конференц-связи  Zoom». Учитывая навязанные пандемией условия, такое начало может откликнуться многим.

Далее злоумышленник утверждает, что с помощью 0-day уязвимости ему удалось получить полный доступ к веб-камере пользователя, что позволило записать интимные видео. Как правило, человеку намекают либо на кадры его обнажённого тела перед камерой, либо на запись личной жизни.

Работающие удалённо пользователи легко могут поверить этому блефу, поскольку дома все расслабляются и зачастую находятся перед компьютером в домашней одежде или без неё вовсе. Стало быть, если допустить взлом веб-камеры, кажется вполне реальным наличие подобного видео.

Сам вымогатель пытается как-то сгладить свои требования тяжёлым положением, вызванным пандемией COVID-19:

«Я делаю это исключительно по нужде. Заплатите мне $2000 в биткоинах, а я гарантирую, что интимное видео никуда не просочится».

Само собой, ни в коем случае не стоит идти у злоумышленника на поводу. Никакого видео у него нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru