Küberkurjategijad levitavad nuhkvara võltside OnlyFansi piltide abil
(1)Pahavaratoode kasutab võltsitud OnlyFans-sisu ja täiskasvanute peibutusi, et paigaldada „kaugjuurdepääsutrooja“ nimega DcRAT, mis võimaldab ohuallikatel varastada andmeid ja volitusi või kasutada nakatunud seadmes lunavara.
OnlyFans on sisu tellimise teenus, kus tasulised tellijad saavad juurdepääsu täiskasvanud modellide, kuulsuste ja suunamudijate privaatsetele fotodele, videotele ja postitustele. See on laialdaselt kasutatav sait ja väga tuntud nimi, seega võib see toimida magnetina inimestele, kes soovivad tasuta juurdepääsu tasulisele sisule.
See ei ole esimene kord, kui ohuallikad kasutavad OnlyFans'i oma pahatahtlike eesmärkide saavutamiseks ära, sest jaanuaris 2023 kuritarvitasid ründajad Ühendkuningriigi riigi veebisaidi avatud ümbersuunamist, et suunata külastajad võltsitud OnlyFans'i saitidele.
Uus eSentire'i avastatud pahavara on liikvel alates jaanuarist 2023, levitades ZIP-faile, mis sisaldavad VBScript-laadijat, mida ohvrit petetakse käsitsi täitma, arvates, et nad pääsevad ligi OnlyFans'i preemium-kollektsioonidele.
Nakatumisahel on teadmata, kuid see võib olla kas pahatahtlikud foorumipostitused, kiirsõnumid, pahatahtlik reklaam või isegi Black Hat SEO saidid, mis on kõrgetel kohtadel teatud otsingusõnade järgi. Eclypsiumi jagatud näites on väidetavalt endise täiskasvanutefilmide näitleja Mia Khalifa alastiofotod.
DcRAT teostab klahvilogimist, veebikaamera jälgimist, failide manipuleerimist ja kaugjuurdepääsu ning võib ka varastada veebibrauserite volikirju ja küpsiseid või röövida Discord-tokeneid.
Lisaks on DcRATil lunavara plugin, mis on suunatud kõikidele süsteemivälistele failidele ja lisab krüpteeritud failidele failinimede laienduse „DcRat“.
Oluline on olla ettevaatlik arhiivi või käivitatavate failide allalaadimisel kahtlastest allikatest, eriti kui need pakuvad tasuta juurdepääsu tasulisele sisule.