Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Ententa como age o malware de extorsão sexual que pede resgate em Bitcoin

  • Luciano Rodrigues Por Luciano Rodrigues
  • - 18 de outubro de 2019
  • às 19:30
  • - Notícias
Durante um período de cinco meses, os pesquisadores da Check Point realizaram testes com um malware de "sextortion"
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

Durante um período de cinco meses, os pesquisadores da Check Point realizaram testes com um malware de “sextortion”, ou seja, que realiza extorsão sexual pedindo Bitcoins para não revelar supostas imagens comprometedoras de usuários. Este tipo de malware está se aproveitando de suas vítimas infectadas para enviar, sem que elas saibam, e-mails de abuso sexual para as massas de maneira semelhante à uma máquina.

Segundo a empresa, a enorme velocidade e volume de e-mails gerados é impressionante. A ideia por trás da campanha de sextortion é simples: um e-mail exige pagamento ameaçando expor conteúdo sexual relacionado ao destinatário. Muitas pessoas recebem esses e-mails ou conhecem outras que os receberam. Poucas pagaram as quantias solicitadas, mas é possível que uma delas tenha distribuído 15 mil e-mails de abuso sexual a vítimas.

A empresa revela que trata-se de um malware chamado Phorpiex. Ativo por cerca de uma década, o Phorpiex opera mais de 450 mil hosts infectados, e esse número está crescendo rapidamente. No passado, o Phorpiex monetizava, principalmente, distribuindo várias outras famílias de malwares e usava seus hosts para minerar criptomoedas, mas, recentemente, os pesquisadores da Check Point observaram que o Phorpiex adicionou uma nova forma de geração de receita a suas habilidades: um bot (robô) de spam usado para executar as campanhas de sextortion em uma escala maior jamais vista.

O Phorpiex usa um bot de spam que baixa um banco de dados de endereços de email de um servidor C&C (Command-and-Control, Comando e Controle). O que acontece a seguir é que um endereço de e-mail é selecionado aleatoriamente no banco de dados baixado e uma mensagem é composta de várias cadeias codificadas.

O bot de spam pode produzir uma quantidade astronômica de e-mails de abuso sexual: ele cria um total de 15 mil tarefas de execução (threads) para enviar mensagens de spam de um banco de dados. Cada tarefa usa uma linha aleatória do arquivo baixado. O próximo arquivo de banco de dados é baixado quando todas as tarefas de execução de spam terminam. Se considerar os atrasos, pode-se estimar que o bot é capaz de enviar cerca de 30 mil e-mails em uma hora.

Cada campanha de sextortion individual pode cobrir até 27 milhões de vítimas em potencial. O Phorpiex usa bancos de dados com senhas vazadas em combinação com endereços de e-mail. A senha da vítima geralmente é incluída em uma mensagem de e-mail para torná-la mais persuasiva, mostrando que a senha é conhecida pelo hacker. Os e-mails desse ataque começam com a senha para chocar a vítima.

A Check Point registrou transferências de mais de 11 Bitcoins para as carteiras de sextortion do Phorpiex durante os cinco meses de pesquisa da empresa. Isso pode não parecer muito, mas para uma operação de baixa manutenção que requer apenas uma grande lista de credenciais e a substituição ocasional de uma carteira, isso proporciona uma boa renda mensal de US$22 mil. O número real de receita coletada é provavelmente mais significativo, pois os pesquisadores não monitoraram as campanhas de sextortion nos anos anteriores.

De acordo com a publicação anual de 2018, o FBI IC3 (Internet Crime Complaint Center) registrou um aumento de 242% nos e-mails de extorsão, a maioria dos quais são e-mails de sextortion, com perdas totais de US$83 milhões em crimes relatados.

Leia também: Sextortion; Conheça o novo golpe que já arrecadou mais de 79 Bitcoins

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
  • # Bitcoin, BTC, Malware

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

VEJA TAMBÉM:

Político cita Bitcoin como possível moeda de reserva global

Político cita Bitcoin como possível moeda de reserva global

Planilha para gerenciar investimentos em Bitcoin

Planilha para gerenciar investimentos em Bitcoin

BitPreço arrecada Bitcoin em campanha para ajudar Manaus

BitPreço arrecada Bitcoin em campanha para ajudar Manaus

Últimas Notícias

Planilha para gerenciar investimentos em Bitcoin

BitPreço arrecada Bitcoin em campanha para ajudar Manaus

Dispositivo permite transações de Bitcoin sem uso de internet

Bitcoin pode passar de R$ 600.000 até agosto, diz veterano

Golpe usa imagem de Elon Musk e rouba R$ 2,5 milhões em Bitcoin

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados