Рик Фергюсон из компании Trend Micro рассказал о новом способе вымогательства
в Сети, придуманном японскими киберпреступниками. Хакеры обманным путем
устанавливали вредоносное ПО на компьютеры пользователей, загружающих пиратские
копии игр для взрослых, а затем требовали плату за то, чтобы не публиковать их
имена в Интернете.
По данным Trend Micro, злоумышленники распространяли трояна через популярный
японский файлообменный сервис Winny, насчитывающий 200 миллионов пользователей,
где выдавали его за инсталляторы хентай-игр.
Фергюсон пояснил, что такие инсталляторы запрашивали максимум личной
информации, включая имена, даты рождения, номера телефонов, почтовые адреса,
сведения о месте работы и пароли к играм. Кроме того, троян и сам собирал
информацию с ПК, в числе прочего отсылая хакерам снимки экрана Internet Explorer
с избранными вкладками жертв.
Все эти данные публиковались на веб-сайте, который в настоящее время уже не
работает. Пользователи получали письмо от имени компании Romancing Inc., которая
уведомляла их о факте нарушения авторских прав. Для того, чтобы убрать компромат
на себя из Сети, человек должен был заплатить 1500 иен (16 долларов).
Согласно информации японских СМИ, в одном только Нагасаки в загрузке
вредоносной программы признались 5 500 человек, один из которых был директором
школы. По мнению Фергюсона, именно против людей, занимающих такие должности,
новая схема работает эффективнее всего.
После этого хакеры предприняли еще одну попытку вымогательства, разместив на
инфицированных машинах три MP3-файла, которые на другом сайте продавались по
крайне завышенным (до 630 000 долларов) ценам. Фергюсон считает, что преступники
хотели показать жертвам высокую ценность нелегально загруженных звуковых файлов
и принудить их заплатить выкуп еще раз.