Článek
První vyděračské e-maily zaplavily poštovní schránky tuzemských uživatelů už loni v září.
Už tehdy bili bezpečnostní experti na poplach, neboť podobné zprávy se hojně rozšířily také v zahraničí. „Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Ukázka podvodného e-mailu
Po několika měsících klidu to nyní podvodníci zkoušejí znovu. Útočníci přitom sázejí na úplně stejnou taktiku, snaží se uživatele vyděsit a následně jej připravit o peníze.
„Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš e-mailový účet napaden,“ tvrdí útočníci v e-mailu, který není psán zrovna dvakrát dobrou češtinou.
Dále se v textu uživatelé dozvědí, že se kvůli napadení zařízení podařilo útočníkům nahrát prostřednictvím přední kamery video, jak dotyčný majitel telefonu, tabletu nebo počítače masturboval u přístroje, když sledoval lechtivá videa. Aby toto choulostivé video nezveřejnili, chtějí kyberzločinci zaplatit výkupné ve výši 250 dolarů, tedy bezmála 5500 Kč.
Napálily se desítky lidí
V první vlně se skutečně celá řada uživatelů nechala napálit a v obavách ze zásahu do svého soukromí zaplatila. Dohromady podvodníkům zaplatilo více než 55 lidí, díky čemuž si kyberzločinci přišli na více než čtvrt milionu korun. Vyplývá to z výpisu bitcoinových transakcí k dané peněžence.
Dopadení podvodníků je přitom velmi nepravděpodobné, neboť transakce byly prováděny ve virtuální měně bitcoin, a tak nebyly na rozdíl od tradičních bankovních převodů nijak evidovány.
Stejně jako u první vlny je i tentokrát podvodný e-mail odesílán nahodile a ve skutečnosti žádné zařízení počítačovým virem napadeno nebylo. Jde tedy o typický phishingový podvod, u kterého útočníci číhají na svou oběť jako rybáři – vyčkávají, kdo se nachytá a skutečně zaplatí.
| Celý text podvodného e-mailu |
|---|
| Ahoj, drahý uživatel. Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům).. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem. Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres. Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně). Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt Máte 48 hodin po přečtení tohoto dopisu. Po transakci vymažu všechna data. Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!! V budoucnosti buďte opatrnější Navštivte prosím pouze zabezpečené weby! Sbohem! |
Co jsou to RAT viry?
Název RAT je poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají
Například RAT malware FlawedAmmyy umožňuje útočníkům převzít kontrolu nad počítačem a daty obětí. Nejnovější kampaň byla masivní a navázala na řadu předchozích kampaní, které v uplynulých měsících tento RAT malware šířily.
Trojan umožňuje útočníkům získat plný přístup k fotoaparátu a mikrofonu přístroje, shromažďovat screenshoty obrazovky, krást přihlašovací údaje a citlivé soubory a pozorně sledovat aktivity obětí.