Перейти к основному содержанию
Gerpes_d_850.jpg

Вирус вымогает BTC у охотников киберсекса

Новое вредоносное ПО, требующее криптовалюту за разблокировку файлов, нацелено на мобильные устройства любителей виртуального секса, сообщили эксперты по кибербезопасности компании ESET.

Специалисты по кибербезопасности компании ESET выявили новый вид вредоносного ПО под названием Android/Filecoder.C, распространяемый под видом симулятора секса.

Об этом сообщил эксперт Лукас Стефанко (Lukas Stefanko) на сайте WeLiveSecurity.

По данным ESET, ссылка на программу публикуется на сайте Reddit и на форуме мобильных разработчиков XDA Developers. Она маскируется под предложение попробовать новый симулятор секса на устройствах Android.

Загружаясь на телефон пользователя, программа рассылает СМС-сообщения на номера из списка контактов. В сообщениях говорится о том, что личные фото человека были загружены в секс-симулятор, и предлагается их посмотреть, кликнув на вредоносную ссылку. После отправки сообщений программа шифрует данные на устройстве и предлагает его владельцу заплатить выкуп в размере от 94 до 188 долларов в биткоинах. В противном случае хакеры угрожают стереть всю информацию с телефона через 72 часа.

Однако, по словам экспертов, данная угроза не может быть выполнена. Кроме того, устройство можно разблокировать без уплаты выкупа.

Стефанко отметил, что пока влияние этого ПО очень ограничено, однако если его создатели устранят недостатки и нацелятся на более широкую аудиторию, оно может стать реальной угрозой.

Программа распространяется с 12 июля. За это время на вредоносную ссылку нажали 59 раз, однако ни один биткоин в кошелёк злоумышленников не поступил.

Напомним, что ранее китайские эксперты из центра кибербезопасности Tencent Yujian Threat Intelligence обнаружили новую-программу вымогатель Ryuk, внедряющийся на устройство через e-mail рассылку.