Шантажисты атакуют посетителей порносайтов

Исследователь Лоуренс Эбрамс, создатель ресурса Bleeping Conmputer, сообщил об атаках нового типа вредоносного ПО. Зловред инфицирует устройства посетителей порнографических сайтов и затем требует от жертв выкуп в сумме 0,1 биткоина. Но, в отличие от привычных зловредов-вымогателей, он не шифрует никакие данные. Вместо этого программа, которой Эбрамс присвоил рабочее название PornBlackmailer, собирает детальную информацию об инфицированном устройстве и его пользователе. Зловред сохраняет во вновь созданные папки данные о геопозиции устройства, его MAC-адрес, IP-адрес и другую информацию, по которой легко установить пользователя. Кроме того, он копирует из браузера файлы cookies и периодически создает скриншоты рабочего стола. Если учесть, что PornBlackmailer попадает на устройства именно с порнографических ресурсов, то с высокой степенью вероятности скриншоты будут содержать соответствующие изображения.

Затем зловред выводит на экран предупреждение о том, что пользователь изобличен в просмотре и распространении порнографических материалов с участием несовершеннолетних. И угрожает переправить все собранные данные правоохранителям, если пользователь не заплатит выкуп за молчание. Лоуренс Эбрамс находит такую стратегию достаточно эффективной. Даже если пользователь не проявлял никакого интереса к детскому порно, он определенно посещал порносайты, а большинство их посетителей не слишком стремятся афишировать свои привычки. Эбрамс установил, что уже несколько человек перевели требуемый выкуп на указанные кибервымогателями адреса.