Brasil,

Pesquisadores da Check Point expõem botnet de Sextortion enviado a 30 mil e-mails por hora

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Sem saber, as pessoas enviam e-mails de extorção para outras 27 milhões:

. As pessoas têm sido usadas como vetores de ameaça

. O botnet contorna o Gmail, o Outlook ou qualquer outro aplicativo que deixe rastros

. Senhas vazadas são usadas em conjunto com endereços de e-mail para intimidar vítimas

. Carteiras de bitcoin são usadas para coletar receita

Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, descobriram o "quê" há por trás das campanhas de Sextortion e o "como". Sextortion é quando uma pessoa recebe um e-mail de extorção que exige pagamento por chantagem, ameaçando expor o conteúdo sexual e/ou íntimo capturado geralmente através de sua própria webcam. Durante um período de cinco meses, os pesquisadores da Check Point expuseram um malware muito grande e "normal" que está se aproveitando de suas vítimas infectadas para enviar, sem que elas saibam, e-mails de abuso sexual para as massas de maneira semelhante a uma máquina. A enorme velocidade e volume de e-mails gerados é impressionante.

A idéia por trás da campanha Sextortion é simples: um e-mail exige pagamento de chantagem ameaçando expor conteúdo sexual relacionado ao destinatário, se não for obedecido. Muitas pessoas recebem esses e-mails ou conhecem outras que os receberam. Poucas pagaram as quantias solicitadas, mas é possível que uma delas, hoje, tenha distribuído 15 mil e-mails de abuso sexual a vítimas.

Trata-se de um malware chamado Phorpiex. Ativo por cerca de uma década, o Phorpiex opera mais de 450 mil hosts infectados , e esse número está crescendo rapidamente. No passado, o Phorpiex monetizava, principalmente, distribuindo várias outras famílias de malware e usava seus hosts para minerar criptomoedas, mas, recentemente, os pesquisadores da Check Point observaram que o Phorpiex adicionou uma nova forma de geração de receita a suas habilidades: um bot de spam usado para executar as campanhas de Sextortion numa escala maior jamais vista.

Como se executa a campanha Sextortion

O Phorpiex usa um bot de spam que baixa um banco de dados de endereços de email de um servidor C&C (Command-and-Control, Comando e Controle). O que acontece a seguir é que um endereço de e-mail é selecionado aleatoriamente no banco de dados baixado e uma mensagem é composta de várias cadeias codificadas.

O bot de spam pode produzir uma quantidade astronômica de e-mails de abuso sexual: o bot de spam cria um total de 15 mil tarefas de execução (threads) para enviar mensagens de spam de um banco de dados. Cada tarefa usa uma linha aleatória do arquivo baixado. O próximo arquivo de banco de dados é baixado quando todas as tarefas de execução de spam terminam. Se considerar os atrasos, pode-se estimar que o bot é capaz de enviar cerca de 30 mil e-mails em uma hora.

Cada campanha de Sextortion individual pode cobrir até 27 milhões de vítimas em potencial. O Phorpiex usa bancos de dados com senhas vazadas em combinação com endereços de e-mail. A senha da vítima geralmente é incluída em uma mensagem de e-mail para torná-la mais persuasiva, mostrando que a senha é conhecida pelo hacker. Os e-mails desse ataque começam com a senha para chocar a vítima. A seguir, um exemplo:

Para enviar e-mails, o Phorpiex usa uma implementação simples do protocolo SMTP. O endereço do servidor SMTP é derivado do nome de domínio de um endereço de e-mail.

Depois de estabelecer uma conexão com o servidor SMTP e receber uma mensagem de convite, o bot de spam envia uma mensagem com seu próprio endereço IP externo.

Carteiras de Bitcoin usadas para coletar receita

A Check Point registrou transferências de mais de 11 BTC (atualmente acima de US$ 110 mil) para as carteiras de Sextortion de Phorpiex durante os cinco meses de pesquisa da empresa. Isso pode não parecer muito, mas para uma operação de baixa manutenção que requer apenas uma grande lista de credenciais e a substituição ocasional de uma carteira, isso proporciona uma boa renda mensal de US$ 22 mil. O número real de receita coletada é provavelmente mais significativo, pois os pesquisadores não monitoraram as campanhas de Sextortion nos anos anteriores.

De acordo com a publicação anual de 2018, o FBI IC3 (Internet Crime Complaint Center) registrou um aumento de 242% nos e-mails de extorsão, a maioria dos quais são e-mails de Sextortion, com perdas totais de US$ 83 milhões em crimes relatados.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2019 Check Point Software Technologies Ltd. Todos os direitos reservados.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar