OnlyFans hack sa vymkol spod kontroly. Hackeri, ktorí si chceli pozrieť šteklivé videá, sa stali obeťou útoku

Bezpečnostní analytici pozorovali prípad, kedy hacker ponúkal nástroj na odomknutie OnlyFans účtov, bol to však malvér.

Hacker v kurióznom prípade zaútočil na iných hackerov zákerným malvérom
Zdroj: Vosveteit.sk, AI

Čo sa týka kyberzločincov, tam to býva vo väčšine prípadov priamočiare. Niekto vytvorí malvér, ten sa pokúsi dostať na čo najviac zariadení a nakoniec predá získané osobné údaje alebo rovno “skasne” peniaze z účtu obetí.  

Tentokrát si však bezpečnostní experti z Veriti všimli scenár, za ktorý by sa nehanbil ani poriadny kriminálny thriller. Ide o príbeh digitálnej irónie, v rámci ktorého sa z hackerov stali cez noc obete. Tento prípad ukazuje, že doména kyberzločinu je naozaj drsným miestom, kde dnešný predátor môže byť zajtra obeťou.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Prípad sa začína pri jednom užívateľovi s prezývkou Bilalkhanicom. Ten na známe hackerské fórum uverejnil nástroj, ktorý umožní sledovať účty na známej šteklivej službe OnlyFans. Išlo o ponuku, ktorá sa zdala byť až príliš dobrá na to, aby bola pravdivá, čo sa nakoniec aj splnilo.  

Príspevok na seba strhol obrovskú mieru pozornosti nielen od ašpirujúcich kyberzločincov, ale aj bežných ľudí, ktorí nedokázali odolať možnosť pozrieť sa na obsah pre dospelých zadarmo. Nikto si však neuvedomil, že kráča priamo do pasce. Hackovací nástroj pre OnlyFans bol v skutočnosti nástroj na šírenie sofistikovaného malvéru Lummac stealer.  

hackeri
Zdroj: shmeljov / depositphotos.com

Ako tento malvér funguje?  

Nástroj, ktorý uverejnil záhadný profil bol takzvaný “checker”. V hackerskom svete ide o softvér, ktorý dovoľuje kyberzločincom overiť platnosť prihlasovacích údajov, ktoré niekto ukradol vo veľkom.  

Určite si už o platforme OnlyFans počul. V tomto kontexte checker umožnil kyberzločincom nielen získať prístup k šteklivému obsahu a citlivým informáciám, no potenciálne aj k peniazom, ktoré sa na danom účte nachádzali. Určite už začínaš tušiť, prečo bol tento nástroj až príliš dobrý na to, aby bol skutočný.

“Checker je ako pakľúč modernej doby. Sľubuje jednoduchý prístup k citlivým dátam, no ako môžeme pozorovať na tomto prípade, niekedy ide v skutočnosti o trójske kone, ktoré lapia každého zločinca, ktorý ich chce použiť,” píšu bezpečnostní analytici.  

Ako sme už spomenuli cez tento “zlatý lístok” do platformy OnlyFans, sa v skutočnosti šíril obzvlášť nebezpečný malvér Lummac stealer. Ako bezpečnostní experti zdôrazňujú, Lummac stealer nie je “len takým” malvérom, s ktorým sa môžeš bežne stretnúť.  

Po prvýkrát sa objavil v auguste 2022 a ide o výtvor kyberzločinca, ktorý je známy ako “Shamel” alebo “Lumma”. Vyznačuje sa expertne navrhnutým škodlivým kódom, vďaka ktorému je mimoriadne efektívny a ťažko sa odhaľuje. Po aktivovaní Lummac stealeru sa vytvorí spojenie s GitHub účtom, ktorý je bohatou studnicou škodlivých súborov.  

Spomedzi nich vyniká súbor “brtjgjsefd”, ktorý bol nahratý na GitHub 27. augusta tohto roku. Rovnako ako väčšina súborov, aj tento preniká hlboko do systému obete, kvôli čomu ho nie je ľahké zo zariadenia odstrániť.  

Ransomware_malware_virus
Zdroj: Vosveteit

Streľba do vlastných  

Bezpečnostných expertov prekvapilo, že sa hackerská komunita obrátila sama na seba takýmto spôsobom. Všimli si, že Bilalkhanicom zameriava svoje útoky na tých, ktorí sa chcú venovať kyberzločinu a crackovaniu. Okrem OnlyFans vytvoril niekoľko súbežných kampaní, ktoré cielia na Disney+ a Instagram účty.  

“Postupne dávame dole stále viac vrstiev tejto kyber-cibule. Popri tom zisťujeme, že hranica medzi lovcom a obeťou sa v digitálnej sfére nedá rozlíšiť tak ľahko. Náš výskum tohto kyberpodvodu nám ukazuje, že zločinci sú naozaj vynaliezaví. Zároveň však máme v rukách ideálny príklad toho, ako potrebujeme neustále sa vyvíjajúce bezpečnostné mechanizmy, dokonca aj pre tých zlých,” vysvetľujú bezpečnostní experti.  

Otázkou ostáva, ako sa bude situácia ďalej vyvíjať. Nech tento príbeh bude pokračovať akokoľvek, určite sa môžeme tešiť na  viac zaujímavých udalostí. Možno nakoniec dôjde aj na záhadného užívateľa, ktorý svoje schopnosti obrátil proti svojim a chcel sa nabaliť na neskúsených kyberzločincoch.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre