Um bot que envia e-mails em spam foi descoberto extorquindo pessoas online em troca de não liberar vídeo sexuais, que nem existiam. Chamado de “Phorpiex”, o botnet, que atualmente opera mais de 450 mil hosts infectados, é um distribuidor de todos os tipos de malwares famosos. Contudo, este novo vírus, apelidado de “Save Yourself”, está conseguindo muito dinheiro com dados muito fáceis de se obter.
A ideia por trás da extorção é simples: um e-mail é enviado à vítima exigindo pagamento de US$ 800 em Bitcoins para ela não ter vídeos sexuais divulgados. Essa técnica de sextortion não é inovadora, porém, o “Phorpiex” é muito mais perspicaz: os hackers não possuem esses vídeos, apenas fazem a vítima acreditar nisso.
Ao enviar um e-mail, o “Phorpiex” inclui logo de início uma senha da vítima para ganhar sua atenção. Ele, então, diz que conseguiu acesso ao e-mail e a todas outras contas, além de ter controle da câmera do computador para gravar os vídeos comprometedores. Por fim, uma transferência de criptomoedas é requisitada.
Algumas vítimas podem preferir pagar o preço a esperar pra ver, porém, a verdade é que o bot não possui nada mais que uma senha da pessoa infectada. Mais que isso, o “Phorpiex” tem fácil acesso a essa senha porque ela é fruto de vazamentos.
“Os destinatários dos e-mails de sextortion são de todo o mundo, porque o Phorpiex usa bancos de dados de credenciais vazadas semelhantes aos bancos de dados de Have I Been Pwned?”, disse o pesquisador da Check Point, Alexey Bukhteyev.
Embora os operadores por trás da campanha ainda sejam desconhecidos, Bukhteyev disse que quase 25% dos hosts infectados estão localizados na Índia. Segundo o Check Point, proximadamente 150 vítimas pagaram a demanda de chantagem ao longo de cinco meses, o que gerou uma receita de 14BTC para os hackers (cerca de R$ 470 mil).
Apesar do número de pessoas que pagam a demanda ser pequeno, ainda é um valor bastante considerável, levando em conta, principalmente, que não foi exigido muito esforço dos hackers. Basicamente, eles transformaram dados básicos, que não valem quase nada, em uma boa fonte de receita. O “Phorpiex” segue propagando e-mails de sextortion aos milhões.
Via: TNW
Tags: