È in atto un attacco di hacker che fingono ricatti con materiali sessualmente espliciti

Finge un ricatto con materiali sessualmente espliciti, ma in realtà punta a infettare il computer della vittima rendendolo inaccessibile e sottraendo credenziali e informazioni dai browser. A scoprire la nuova campagna di attacchi informatici è stata la società di cyber security ProofPoint, che il 7 dicembre ha pubblicato un’analisi della minaccia.

“Il software del router con il quale navighi ha una vulnerabilità. Ne ho preso possesso per installare un trojan sul tuo dispositivo – si legge nella mail che annuncia ai malcapitati la presenza di un hacker – Un mese fa avrei bloccato il tuo pc e chiesto un riscatto, ma ho visto quali siti visiti regolarmente e sono rimasto scioccato”. Nonostante all’apparenza sembri una comune sextortion, in questo caso non viene chiesto all’utente di versare una qualche cifra su un anonimo conto bitcoin in cambio del silenzio. Per dare prova che quanto si dice è vero, l’hacker allega un file zip, il quale dovrebbe contenere le immagini incriminanti.

 Scommettendo sul senso di colpevolezza di almeno una delle migliaia di persone che ricevono questa comunicazione, l’hacker usa proprio l’allegato per infettare il computer del suo bersaglio: file che, una volta scaricato, installa AzoRult, malware in grado di estrarre credenziali di accesso, cookies, documenti e conversazioni. Successivamente il ransomware GrandCrab cifrerà il contenuto del computer, esigendo il pagamento di un riscatto per rendere di nuovo accessibili i file sul pc.
FONTE: AGI.IT 10/12/18
E’ posibile consultare l’articolo completo al seguente link:
https://www.agi.it/cronaca/sextortion_attacco_hacker_materiali_porno-4722068/news/2018-12-10/