BlackMailware scoperto su XVideos che minaccia di segnalare gli utenti alle autorità

Tempo di lettura: 2 minuti

Lawrence Abrams di BleepingComputer ha annunciato di aver individuato un nuovo malware che minaccia di segnalare gli utenti con contenuti pedopornografici alle autorità. Vediamo di capire come funziona.

La tecnica utilizzata dal malware

Il malware è stato individuato nel sito di streaming xvideos.com, il quale viene mascherato come file *.scr (file screen saver di Windows) e viene scaricato insieme ad un video. Questo file una volta avviato raccoglie informazioni sull’utente come  nome del computer, nome dell’account in uso, indirizzo IP e indirizzo MAC. Per geolocalizzare l’utente vengono contattati alcuni siti web che permettono di incrociare e rilevare la posizione dell’utente. 

In aggiunta vengono catturati degli screenshot subito dopo l’avvio del malware, questo presupponendo che l’utente sia ancora connesso a siti internet a luci rosse, cercando di intimorire l’utente e spingerlo a pagare 0,01 BitCoin. 

Dopo di questo viene sostituito lo sfondo e vengono creati numerosi file readme.txt come da immagini seguenti:

contenuto del file readme.txt
sfondo nero impostato dopo l’infezione

Il malware minaccia che se non verrà eseguito il pagamento i dati saranno elaborati ed inviati alle forze dell’ordine, metodo già conosciuto in passato per infezioni con caratteristiche simili come ad esempio quello famoso della polizia di stato.

Ovviamente non viene inviato alcun dato ad alcun server quindi è assolutamente sconsigliato pagare. 

Fonte ed approfondimento: BlackMailware Found On Porn Site Threatens to Report Users are Spreading Child Porn

Elvis
Seguimi
(Visited 1.417 times, 1 visits today)
Leggi  Allarme sextortion: ESET registra una nuova ondata di email truffa

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!