Materiały premium na OnlyFans? Atakujący wykorzystują ten motyw w ramach najnowszej kampanii, polegającej na infekowaniu urządzeń ofiar trojanem zdalnego dostępu. Treści dla dorosłych mają przyciągnąć użytkowników.
Specjaliści eSentire w maju br. wykryli trojana zdalnego dostępu DcRAT (klon AsyncRAT), który jest wykorzystywany w kampaniach ransomware i/lub kradzieży danych. Jak ujawniają eksperci, złośliwe oprogramowanie sprawcy dystrybuują za pomocą „przynęt", którymi mają być rzekomo treści premium na OnlyFans oraz innych witrynach dla dorosłych.
Czytaj też
W praktyce okazało się, że to jedynie fałszywe materiały przeznaczone do infekowania urządzeń użytkowników. Analiza próbek wykazała, że kampania trwa od stycznia 2023 r. Ostatnie wykryte przypadki datuje się na 4 czerwca.
Trojan DcRAT pozwala na m.in. śledzenie ruchu na klawiaturze, uzyskanie dostępu do kamerki, manipulowanie plikami na urządzeniu, kradzież danych uwierzytelniających i plików cookie. Nie można również zapominać o wtyczce ransomware.
Odkrycie eSentire pokazuje, że platformy i witryny z treściami przeznaczonymi dla dorosłych są atrakcyjnym „instrumentem" dla cyberprzestępców, którzy wykorzystując metody socjotechniczne, zachęcają użytkowników do klikania w linki i/lub pobierania plików. To prosta droga do zainfekowania urządzenia złośliwym oprogramowaniem.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].