Sajber kriminalci koriste OnlyFans kao mamac za infekciju računara opasnim trojancem

Sve veći broj sajber kriminalaca koristi popularnu platformu OnlyFans za privlačenje potencijalnih žrtava u zamku. Cilj je instalacija malicioznog trojanca po imenu DcRAT, koji omogućava kriminalcima da kradu podatke i akreditive korisnika, ali i da pokrenu ransomware na zaraženim uređajima.

OnlyFans, platforma koja omogućava korisnicima da se pretplate i pristupe ekskluzivnom i često eksplicitnom sadržaju raznih ličnosti, postala je primamljiv mamac. Prividno obećanje besplatnog pristupa sadržaju ovog sajta može da privuče mnoge korisnike.

Preporučujemo

Ovo nije prvi put da sajber kriminalci zloupotrebljavaju OnlyFans. Još u januaru ove godine registrovana su usmeravanja korisnika na lažne OnlyFans sajtove.

Trenutna kampanja, koja je počela tokom istog perioda, navodi korisnike da preuzmu ZIP fajl, uverene da će na taj način pristupiti ekskluzivnom OnlyFans sadržaju. Nije sasvim jasno odakle korisnici preuzimaju ZIP fajl, ali se pretpostavlja da lanac infekcije započinje objavama na forumima, porukama u mesindžerima ili na sajtovima koje kriminalci forsiraju u rezultatima pretrage sa specifičnim ključnim rečima.

Istraživači iz kompanije Eclypsium uočili su slučaj gde su fotografije bivše porno zvezde i OnlyFans modela Mije Kalife iskorišćene kao mamac.

Ono što korisnici zapravo preuzimaju na svoje računare je trojanac DcRAT, modifikovana verzija AsyncRAT-a, besplatno dostupnog na GitHubu. DcRAT je keylogger, sposoban da nadgleda web kameru, manipuliše fajlovima, krade akreditive i kolačiće iz veb pregledača i otme Discord tokene.

Pored ovih mogućnosti, DcRAT poseduje i ransomware dodatak koji šifruje sve nesistemske fajlove, dodajući im ekstenziju "DcRat".

(Telegraf.rs)