BlackMailware scoperto su XVideos che minaccia di segnalare gli utenti alle autorità

BlackMailware scoperto su XVideos che minaccia di segnalare gli utenti alle autorità

Lawrence Abrams di BleepingComputer ha annunciato di aver individuato un nuovo malware che minaccia di segnalare gli utenti con contenuti pedopornografici alle autorità. Vediamo di capire come funziona.

La tecnica utilizzata dal malware

Il malware è stato individuato nel sito di streaming xvideos.com, il quale viene mascherato come file *.scr (file screen saver di Windows) e viene scaricato insieme ad un video. Questo file una volta avviato raccoglie informazioni sull’utente come  nome del computer, nome dell’account in uso, indirizzo IP e indirizzo MAC. Per geolocalizzare l’utente vengono contattati alcuni siti web che permettono di incrociare e rilevare la posizione dell’utente. 

In aggiunta vengono catturati degli screenshot subito dopo l’avvio del malware, questo presupponendo che l’utente sia ancora connesso a siti internet a luci rosse, cercando di intimorire l’utente e spingerlo a pagare 0,01 BitCoin. 

Dopo di questo viene sostituito lo sfondo e vengono creati numerosi file readme.txt come da immagini seguenti:

contenuto del file readme.txt
sfondo nero impostato dopo l’infezione

Il malware minaccia che se non verrà eseguito il pagamento i dati saranno elaborati ed inviati alle forze dell’ordine, metodo già conosciuto in passato per infezioni con caratteristiche simili come ad esempio quello famoso della polizia di stato.

Ovviamente non viene inviato alcun dato ad alcun server quindi è assolutamente sconsigliato pagare. 

Fonte ed approfondimento: BlackMailware Found On Porn Site Threatens to Report Users are Spreading Child Porn

Leggi  Le autorità Ucraine mettono in guardia per un attacco imminente su vasta scala

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: