Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
VirusHunter (Администратор)
Лучше поздно, чем никогда, или как "школьники" зарабатывают на взломах 2009-2011 годов  
Привет всем. Забавная история сейчас происходит. Кому-то на емэил могут приходить письма, отправленные якобы от Вас самих же, со следующими заголовками (возможные варианты):

account was hacked
или
Delete Message After Reading!
или
Security Warning
или
Your Account Was Hacked!

Текст письма один и тот же:

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account
[Ваш адрес почтового ящика] was hacked, I sent message you from it.

Now I have access to you accounts! You still do not believe it?
So, this is your password:
[реальный пароль, который Вы используете] , right?

Within a period from July 5, 2018 to September 21, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $700 to our Bitcoin wallet: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
I guarantee that after that, we'll erase all your "data" :D

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security. We hope this case will teach you to keep secrets.
Take care of yourself.


Анализ кода писем показал, что на самом деле последние отсылались через разные сервера (многие присутствуют в коде писем в оригинальном виде и даже не зашифрованы/не подменены), при помощи какой-то разновидности программы типа "Аноним мэил" (или чего-то подобного), позволяющей в качестве адреса отправителя подставлять случайно сгенерированный адрес или, например, Ваш собственный.
В письме "хакеры" требуют заплатить криптовалютой выкуп за неразглашение Вашей переписки и персональной информации. Выкуп предлагается заплатить на указанный в тексте крипто-кошелёк в эквиваленте 700$. В принципе, не ново, правда лично меня сперва удивила одна деталь: откуда злоумышленникам известны мои пароли (по памяти помнил, что когда-то такие использовал, но не мог вспомнить где именно), причём сверка с базой моих актуальных паролей на сегодняшний день по разным сервисам и почтовым ящикам совпадений не нашла. Возник вопрос: откуда злоумышленникам известны не просто мои пароли, а пароли, которые я уже многие годы не использую? Для ответа на данный вопрос пришлось ждать, пока прибудут ещё письма от злоумышленников с ещё несколькими моими неактуальными паролями - чтобы можно было проанализировать для чего и где я их использовал в прошлом, дабы понять мотивы требований хакеров и что именно они взломали.
Итак, получив 3 древних своих пароля, попробовал сопоставить их с архивными данными 9-10-ти летней давности - и получил результат: все 3 пароля в прошлом использовались для входа в эккаунты ICQ и QIP Infium, примерно, до 2010 года. Тогда стало реально спешно: в период с 2009 под 2011 годы хакерами был взломан главный сервер QIP с последующей утечкой пользовательских данных - примерно, 33млн. пользователей QIP со смежными эккаунтами на ICQ. Получается следующая картина шантажа: хакеры, укравшие тогда базу данных пользователей - с контентом, логинами и паролями, выложили её где-то на закрытых ресурсах для всеобщего хакерского пользования; спустя 7-9 лет, этими данными решили воспользоваться "школьники", чтобы попытаться выжать из хозяев старых учётных записей деньги за неразглашение личных переписок, персональных фото и др. конфиденциальной информации. Речь же о взломе ящиков в каждом письме также не лишена правды, поскольку многие пользователи используют для доступа к соц. сетям и сервисам те же пароли, что и к почтовым ящикам, адреса которых используют в качестве логинов.
Но в моём случае хакеров ждало бы разочарование: во-первых, я никогда не использую те же пароли к сервисам и программам, что и к почтовым ящикам, адреса которых выступают в качестве логинов; во-вторых, покинув 8-9 лет назад сервисы QIP и ICQ, предварительно полностью удалил из базы данных этих серверов весь контент своих переписок, так что на должность жертвы я вряд ли подойду.
Теперь о злоумышленниках, рассылающих данные "письма счастья". Изучив характер пересылки и текст писем, могу утверждать следующее: злоумышленниками являются молодые люди - примерно 8-10 человек в возрасте до 25 лет. Все они пользуются готовыми инструментами для генерирования фальшивых писем, но не имеют ни малейшего представления о том, что источник отправки остаётся в коде писем в оригинальном виде - при желании можно было бы установить сперва провайдеров, а потом через них и IP-адреса злоумышленников, с которых они рассылали свои письма. Кроме того, профессиональный хакер никогда не станет расписывать своим жертвам как и для чего он их взломал.
Злоумышленники, очевиднее всего, не знают русского или украинского языка (о чём свидетельствует характер текста письма - некоторые фразы и обороты характерны только для стран Европы, Америки, возможно Китая, т.к. русско- или украинско-говорящие люди при написании текста на английском языке по-другому строят предложения, используя более простые фразы и распространённые слова).
Кроме того, злоумышленники пытаются взять потенциальную жертву на понт, описывая якобы присутствие в компьютере жертвы вируса, посредством которого и получили полный контроль над его компьютером и персональной информацией. К чему в письме упоминается дата 5 июля 2018 года - неизвестно, а вот 21 сентября 2018 года - вполне объяснима и оправдывает себя: в этот день в разных странах мира различные хакерские группировки провели ряд удачных атак на гос. учреждения, банки и онлайн-сервисы, похитив финансовые средства и парализовав работу взломанных серверов.
Что же касается якобы контроля над всеми устройствами компьютера - в частности, над веб-камерой, микрофоном и прочим, также является страшилкой для запугивания пользователя - дескать, хакеры предупреждают жертву, что они всё видят и всё слышат (забавно то, что у меня нет и никогда не было ни микрофона, ни веб-камеры - не фанат онлайнового общения с использованием голоса и видео трансляции).
В завершение хочу посоветовать пользователям, получившим аналогичные письма, никак не реагировать на данные выпады и никому, естественно, ничего не перечислять за молчание. Ваши данные по QIP и ICQ утекли в сеть 9 лет назад, так что спасать там уже нечего, да и сами сервисы утратили актуальность минимум лет 5 назад, т.к. на смену им пришло широкое использование более популярных - Skype, Viber и ряда других. Но если пароль к Вашему почтовому ящику и по сей день совпадает с когда-то используемым для входа в QIP и ICQ, то действительно стоит его сменить в кратчайшее время.
 26.09.2018 05:24 
VirusHunter (Администратор)
 
Очевидно, не клюёт "рыбка" у школоты - сменили заголовок писем, текст, почему-то данные кошелька для перечисления криптовалюты и даже даты мнимого заражения вирусом компьютера потенциальной жертвы. Также "хакеры" вежливо просят прочитать свою жертву руководство в Гугле о том что такое криптовалюта биткоин и "как её правильно платить". :))

Тема письма: Account Issue

Новый текст писем:

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account [Ваш адрес почтового ящика] was hacked, because I sent message you from it.

Now I have access to you accounts!
For example, your password for
[Ваш адрес почтового ящика] is [реальный пароль, который Вы используете]

Within a period from July 7, 2018 to September 23, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $700 to our Bitcoin wallet: 1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data" :D

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security. We hope this case will teach you to keep secrets.
Take care of yourself.

 28.09.2018 08:18 
VirusHunter (Администратор)
 
Продолжение попыток шантажа продолжается: школота изменила тему писем, текст (убрали даты внедрения мнимого вируса в систему жертвы, увеличили выкуп до 800$ и снова сменили кошелёк).

Тема писем:
Your Secret Life

Текст письма:

Hi, dear user of [домен почтового сервера, в котором расположен Ваш ящик]
We have installed one RAT software into you device.
For this moment your email account is hacked (see on <from address>, I messaged you from your account).
Your password for
[адрес Вашего ящика ]: [пароль к Вашему ящику]

I have downloaded all confidential information from your system and I got some more evidence.
The most interesting moment that I have discovered are videos records where you masturbating.

I posted my virus on porn site, and then you installed it on your operation system.
When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device.
After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose.

For the moment, the software has collected all your contact information from social networks and email addresses.
If you need to erase all of your collected data, send me $800 in BTC (crypto currency).
This is my Bitcoin wallet: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
You have 48 hours after reading this letter.

After your transaction I will erase all your data.
Otherwise, I will send video with your pranks to all your colleagues and friends!!!

And henceforth be more careful!
Please visit only secure sites!
Bye!

 02.10.2018 04:09 
Grot666 (Ученик)
 
Привет, ВирусХантер. Мне тоже пришло около 9 писем с прошлого вторника. Ввел номер одного из криптокошельков и попал на англоязычные форумы, где люди живо обсуждают эту тему. Так же по мимо вас, еще нашел.в твиттере русскоязычного Константина, которому тоже пришли подобные письма. Еще пару деталей. Мне пришел адрес старого сайта знакомств куда я очень давно не заходил. Вебкамеру я почти не использую и ноута с фронтальной камерой нет. Только телефон. Вчера написал в техподдержку моего почтового ящика. Ответили , что это спам и не стоит обращать внимание. Правда не ответили на вопрос касательно того, кому то еще приходили такие письма. Извиняюсь за ошибки. Пишу с телефона.
 03.10.2018 06:40 
VirusHunter (Администратор)
 
День добрый. Письма "счастья" приходят, очевидно, всем, у кого QIP в 2009-2011 годах был зарегистрирован на существующий и по сей день почтовый ящик, который выполнял там роль логина для входа в учётную запись.
 03.10.2018 11:12 
Grot666 (Ученик)
 
Я не помню на этот ящик или нет была регисирация. Но факт в том, что этому мыло более 10 лет и я пользовался аськой и ее аналогами квип и прочее. 2. Интересно как долго еще будут приходить письма?И что если их не открывать, то меньше будет? Кажется нет, так как перед тем как я прочитал в Спаме уже было 6 писем за неделю 
 03.10.2018 12:23 
VirusHunter (Администратор)
 
А шантажисты уверены, что смогут подзаработать на свалке переписок 7-9 летней давности))
Не думаю, что письма будут приходить слишком долго. Но, пока школоте надоест страдать ерундой, какое-то время всё же должно пройти.
 03.10.2018 12:48 
Grot666 (Ученик)
 
А по поводу записи с камер. В теории можно завладеть камерой телефона и следить за ним даже если экран выключен. Но тут понятно, что это делается в виде шпионажа за кем то одним. Ну или звездами какими то. Абсурд все записывать на видео.  У них же жертв не десятки, а тысячи. Так же можно и слить все данные кого то по контактам. Но когда столько людей, то это проблематично мне кажется. Я хоть и понимаю что это просто письма и ничего за ними нет на 99 процентов, но вот этот один процент возможности висит. Ссори, что с ошибками. Пишу с телефона
 03.10.2018 13:26 
VirusHunter (Администратор)
 
Установить негласно бэкдор-троян, который будет следить за действиями пользователя, логировать информацию вводимую, например, с клавиатуры, позволять злоумышленникам следить через вэб-камеру за жертвой (по необходимости) - вполне реально. Но когда описание того, что типа заразили, постоянно варьируется, и когда злоумышленники мне пишут, что якобы мой собственный компьютера заразили (и чтобы я про это столько времени да не знал:)) - это, конечно, просто страшилка. И, как я уже писал выше, реальные хакеры никогда не будут описывать потенциальной жертве  когда и каким образом завладели её персональной информацией и как получают доступ к компьютеру.
 03.10.2018 15:00 
Grot666 (Ученик)
 
Добрый день). Еще прошлые 48 часов не прошли, а они опять написали 3 письма одного и того же содержания. У меня опять 48 часов). Что интересно, пишут как правило ночью. Американские школьники?) На данный момент имеет 12 писем. Содержание уже не новое, а повторяется. 
 04.10.2018 03:19 
VirusHunter (Администратор)
 
День добрый. Мне тоже - с промежутком в полдня-день - приходят эти письма. Естественно, что текст немного варьируется, т.к. "школьников", примерно, с 8-10 человек (на это указывают IP-адреса серверов, через которые отсылаются письма - только один из вымогателей пытается маскировать реальный IP сервера своего провайдера, используя прокси). При этом количество писем резко сократилось: в первые 2 дня мне пришло более 15шт, а в последние дни - не более 3-4шт. Общий текст и темы писем не меняются вот уже 4-й день. Единственное, что изменилось в тексте - кошелёк для перечисления крипты.
 04.10.2018 03:41 
Страницы: 1  2  3  4  5  6  7  8    

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.0237250328064