Είναι μια από τις παλαιότερες διαδικτυακές απάτες των χάκερ που ισχυρίζονται ότι έχουν βιντεοσκοπήσει κρυφά ανθρώπους μέσω των webcams τους, ενώ παρακολουθούσαν πορνό, και απειλούν να μοιραστεί το βίντεο με τους αγαπημένους τους.
Τις περισσότερες φορές, πρόκειται για κενές απειλές, σε μια προσπάθεια να αναγκάσουν το θύμα να τους παραδώσει χρήματα, αλλά μια νέα έρευνα αποκαλύπτει ότι η τεχνολογία για να συμβεί αυτό πράγματι υπάρχει.
Οι ειδικοί ασφαλείας της Proofpoint υποστηρίζουν ότι έχουν βρει μέρος κακόβουλου λογισμικού το οποίο επιτρέπει στους χάκερ να καταγράφουν βίντεο από τις κάμερες των θυμάτων τους χωρίς να το γνωρίζουν.
Το λογισμικό, γνωστό ως “PsiXBot”, λειτουργεί μόνο σε υπολογιστές που χρησιμοποιούν Microsoft Windows και εγκαθιστάται στον υπολογιστή χωρίς να το ξέρει ο χρήστης.
Μπορεί να εγκατασταθεί μέσω της επίσκεψης σε μια ακατάλληλη ιστοσελίδα ή με τη λήψη ενός βίντεο, ενός αρχείου μουσικής ή λογισμικού που το μεταφέρει.
Μόλις εγκατασταθεί το PsiXBot στο μηχάνημα του θύματος, παραμένει στο παρασκήνιο και περιμένει τον χρήστη να ανοίξει μια ιστοσελίδα με μια συγκεκριμένη λέξη-κλειδί που σχετίζεται με την πορνογραφία στον τίτλο.
Αυτό ενεργοποιεί το λογισμικό για να ξεκινήσει τη μαγνητοσκόπηση του χρήστη μέσω της κάμερας του υπολογιστή.
«Το PsiXBot υπάρχει εδώ και αρκετά χρόνια, αλλά έχει προστεθεί μια νέα ενότητα που επιτρέπει στους χάκερς να τραβήξουν βίντεο», δήλωσε ο εμπειρογνώμονας της Proofpoint Werner Thalmeier στη γερμανική εφημερίδα Bild.
«Τώρα η απειλή είναι πραγματική και το πρόγραμμα έχει ήδη διανεμηθεί χιλιάδες φορές», πρόσθεσε.
Μόλις αποκτήσουν το βίντεο, οι χάκερ θα απειλήσουν να το στείλουν στην οικογένεια του θύματος αν δεν τους δώσει χρήματα – συχνά με τη μορφή του κρυπτονομίσματος Bitcoin, το οποίο είναι μη ανιχνεύσιμο.
Θα απειλήσουν να στείλουν στοιχεία των ιστοτόπων που επισκέφθηκε ο χρήστης και ό, τι δακτυλογράφησε στον υπολογιστή τους σε μια λίστα με e-mail, λογαριασμούς social media και άλλες επαφές που υποκλέπτονται από τον χρήστη, σύμφωνα με την Proofpoint.
Το μήνυμα ηλεκτρονικού ταχυδρομείου θα αναφέρει μεταξύ άλλων ότι «μπορούμε να δημοσιεύσουμε τα πάντα», «το βρώμικο βίντεο από εσάς», «εγώ σε κατέγραψα» ή «είσαι ανώμαλος».
Σύμφωνα με τον Paul Ducklin, εμπειρογνώμονα ασφάλειας υπολογιστών στη Sophos, οι χάκερ που ισχυρίζονται ότι έχουν τα στοιχεία σας συχνά μπλοφάρουν.
Σε όλες σχεδόν τις περιπτώσεις, είναι ψέμα, είπε ο κ. Ducklin, ο οποίος εξήγησε ότι οι εκβιαστές θα σας πείσουν ότι έχουν χακάρει τον υπολογιστή σας και ότι έχουν αποκτήσει πρόσβαση σε κάμερες, παρέχοντας ορισμένες προσωπικές πληροφορίες για τον εαυτό σας.
Αυτοί μπορεί να είναι κωδικοί πρόσβασης που έχουν συγκεντρωθεί απλά από παραβίαση δεδομένων και διαρροή δεδομένων.
Η Proofpoint είπε ότι όποιος λαμβάνει τέτοιου είδους e-mail πρέπει να πραγματοποιήσει πλήρη σάρωση ιών – η οποία μπορεί να διαρκέσει ώρες ανάλογα με το μέγεθος του σκληρού δίσκου.
Ωστόσο, ο κ. Thalmeier προειδοποίησε ότι το κακόβουλο λογισμικό δεν μπορεί πάντα να ανιχνευθεί σε μια σάρωση.
«Το λογισμικό αυτό είναι ένα ημι-επαγγελματικό εργαλείο και πολύ πιο επικίνδυνο από το να λέμε επιθέσεις με απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου, επειδή το κρυφό πρόγραμμα στον υπολογιστή δύσκολα μπορεί να εντοπιστεί με ένα αντιβιοτικό», είπε.