Kenzero szantażuje internautów, publikując strony, jakie odwiedzili

16-04-2010, 18:15

Odkryty niedawno trojan podszywa się pod plik instalacyjny jednej z gier dostępnych w sieciach p2p. Przy instalacji wymaga podania danych osobowych użytkownika komputera. Następnie robi zrzuty ekranu odwiedzonych stron i publikuje je wraz z nazwiskiem podanym przez użytkownika w sieci. Za usunięcie opublikowanych danych żąda opłaty.

Szkodnik pojawił się na Wyspach Japońskich i coraz szybciej się rozprzestrzenia. Zagrożeni są przede wszystkim użytkownicy serwisu Winni służącego wymianie plików. Liczba internautów korzystających z tej sieci szacowana jest na około 200 milionów. Do tej pory zainfekowanych złośliwym oprogramowaniem mogło zostać ponad 5,5 tysiąca osób - podaje BBC News

Na celowniku znalazły się osoby pobierające gry anime, niezwykle popularne w Japonii. Po pobraniu pliku i jego uruchomieniu pojawia się ekran instalacyjny gry, który wymaga od użytkownika podania danych osobowych. Po zainstalowaniu aplikacja zbiera dane o użytkowniku, w tym m.in. robiąc zrzuty odwiedzanych stron internetowych, a następnie publikuje w sieci informacje o odwiedzanych stronach, razem z danymi ofiary.

Dopiero później następuje szantaż - wysłany poprzez e-mail lub wyskakujące okienko (pop-up) na ekranie monitora, żądający zapłaty kartą kredytową kwoty 1500 jenów (około 10 funtów) tytułem uregulowania spraw związanych z rzekomym łamaniem prawa autorskiego przez ofiarę.

>> Czytaj także: Uwaga na komunikaty o łamaniu prawa autorskiego

Sprawę monitoruje Trend Micro w Japonii. Wie już, "kto" stoi za procederem - jest to ta sama osoba, która jest odpowiedzialna za konie trojańskie Zeus oraz Koobface. Pracownicy Trend Micro są zdania, że powstała zorganizowana grupa przestępcza, której celem jest wyłudzanie danych użytkowników, przede wszystkich numerów ich kart kredytowych.

Eksperci od bezpieczeństwa ostrzegają, że podobne incydenty zdarzyły się także użytkownikom sieci z Europy. Za szantażami stoi fikcyjna organizacja ICPP, która w wyskakujących pop-upach żąda od ofiar zapłacenia kartą kredytową kary w wysokości... 400 dolarów. W przypadku zignorowania grozi procesami sądowymi i więzieniem.

Widząc tego typu informacje, najlepiej je po prostu zignorować. Jest bowiem pewne, że to próba nielegalnego pozyskania od nas numerów kart kredytowych i danych osobowych.

>> Czytaj też: Przestępcy wykorzystują wyrok na The Pirate Bay


Źródło: BBC News
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930