Bots atacam vítimas com "revenge porn de mentirinha" em troca de bitcoins

Muitos têm medo de serem observados sem consentimento pela webcam e acabam colocando até um adesivo para cobrir o componente na tela do notebook. Isso já foi até o tema de um episódio de Black Mirror, Shut Up and Dance, em que um rapaz foi observado pela webcam e passa a ser ameaçado por conta disso. Tendo esse temor em mente, uma botnet (grupo de computadores conectados à Internet, cada um deles rodando um ou mais bots e se comunicando com outros dispositivos, a fim de executar determinada tarefa) chamada Phorpiex, também conhecida como Trik, está se aproveitando de usuários desavisados com um ataque de spam por email, exigindo dinheiro para impedir de vazar um suposto vídeo íntimo da pessoa em questão.

Na prática, o golpe acontece da seguinte maneira: o malware baixa um banco de dados de e-mail de um servidor de comando e controle, seleciona aleatoriamente um endereço de email do banco de dados e envia sua mensagem de spam para o endereço, alegando ter os dados privados da vítima e um vídeo obtido por meio de acesso à webcam da pessoa. O email, é claro, exige pagamento via Bitcoin para impedir que o suposto vídeo seja espalhado.

"Seu computador foi infectado com meu malware particular, seu navegador não foi atualizado. Nesse caso, basta visitar um site em que meu iframe é colocado para ser automaticamente infectado. Meu malware me deu acesso total a todas as suas contas (veja a senha acima), controle total sobre o seu computador e também foi possível espioná-lo pela webcam. Eu coletei todos os seus dados privados e gravei você (através da sua webcam) se satisfazendo! Depois disso, removi meu malware para não deixar vestígios e esse email foi enviado de algum servidor invadido. Eu posso publicar seu vídeo e todos os seus dados privados em toda a web, nas redes sociais, mandar e-mail a todos os seus contatos. Mas você pode me parar, e só eu posso ajudá-lo nessa situação. A única maneira de me fazer parar é pagando exatamente US$ 800 em bitcoins. É uma ótima oferta, se comparada ao tamanho da merd* que vai acontecer se eu publicar tudo!", consta no e-mail.

De acordo com a Check Point, esse bot pode disparar até 30 mil desses e-mails por hora e cada campanha pode afetar até 27 milhões de usuários no total. Segundo a empresa de cibersegurança, o golpe já chegou a render uma transferência de 14 Bitcoins nos cinco meses, o equivalente a US$ 111 mil (cerca de R$ 461 mil).

Alexey Bukhteyev, engenheiro reverso da Check Point, conta que os e-mails explorados até agora estavam disponíveis no banco de dados Have I Been Pwned, uma crescente coleção de endereços de e-mail cujas senhas foram afetadas por vários hacks e violações. A Phorpiex já havia sido usada para espalhar ransomware e um ataque de malware.

Fonte: Mashable