Quasi tutti i cybercriminali attaccano utenti e aziende per ottenere un profitto. Alcuni offrono anche un servizio utile alla comunità, creando malware che colpiscono solo i pedofili. Attraverso una tattica estorsiva viene chiesto il pagamento di una somma di denaro per evitare la denuncia alle forze dell’ordine.
Estorsione a fine di bene
Una delle campagne ransomware più note è Anti-Child Porn Spam Protection. I cybercriminali “buoni” riescono ad accedere al computer del pedofilo e bloccare l’accesso ai file. Un avviso indica che è necessario pagare una somma di denaro per evitare una segnalazione alle forze dell’ordine, in quanto l’utente visita siti con pornografia infantile.
I ricercatori del MalwareHunterTeam hanno recentemente scoperto un malware, denominato CryptVPN, che sfrutta una simile tattica estorsiva. I cybercriminali hanno creato un sito “clone” di UsenetClub che consente di accedere a contenuti (immagini e video) non censurati sottoscrivendo un abbonamento. È possibile però accedere gratuitamente al servizio anche installando la suddetta VPN.
Cliccando sul pulsante “Download & Install” viene scaricato un archivio ZIP che contiene un collegamento Windows. Si tratta del link ad un’eseguibile PowerShell che scarica il file CryptVPN.exe. In questo caso non viene bloccato l’accesso ai file, ma solo cambiato lo sfondo del desktop. Nell’immagine è scritto che il pedofilo deve pagare 500 dollari in Bitcoin entro 10 giorni.
Simile tattiche estorsive hanno ottenuto un buon successo in passato, ma ora sono pochi i pedofili che cadono nella trappola (al momento sono stati pagati solo 88 dollari). Ovviamente, gli attacchi possono essere effettuati anche contro utenti innocenti per incutere paura.
Ti potrebbe interessare
22 apr 2024