De så kallade porrmejlen har skickats till miljontals internetanvändare runt om världen. Innehållet går ut på att få mottagaren att tro att hackarna har hackat mottagarens dator och lyckats filma dem när de porrsurfar. Vissa av dessa mejl innehåller även lösenord som avsändaren lyckats komma över från läckor av användarkonton, allt för att skrämma upp mottagaren och få denne att betala bitcoin i lösensumma. Annars hotar avsändarna med att publicera "filmen”.
Men det finns naturligtvis ingen film; hackarna har inte alls hackat datorn. Icke desto mindre har dessa porrmejl varit, och är fortfarande, en stor framgång för utpressarna som tjänat grova pengar på lurendrejeriet.
Nu har forskare på ProofPoint hittat en ny variant av dessa mejl som installerar ett program som försöker komma över information på din dator, och/eller installerar gisslanprogram, skriver Bleeping Computer.
Sveriges största event inom digitala affärer är tillbaka! Webbdagarna Stockholm 19-20 mars, Boka nu!
I ProofPoints rapport beskrivs att e-postmeddelandena inkluderar en länk till vad avsändaren påstår vara den film de spelat in med mottagarens "aktiviteter", vilket det givetvis inte är. Istället går länken till en nedladdning av den skadliga koden Azorult som infekterar din dator, söker igenom din information och laddar ned gisslanprogrammet GandCrab. Azorult-programmet ligger i en zip-fil med ett namn på formatet Foto_Client89661_01.zip.
Denna nya taktik tar porrmejlen till en ny nivå eftersom de inte bara försöker skrämma dig att betala bitcoin, utan nu även innehåller länkar till skadlig kod och den potentiella faran att få din dator krypterad och låst.
Motåtgärden är som tur är ganska enkel: Lita aldrig på avsändare du inte känner, och öppna aldrig länkar eller filer som skickas med dessa mejl.
Läs också:
Ddos-attacker är ute – nu styr hackarna om sina botnät mot kryptokapning
Ransomware-grupp låter drabbade av kriget i Syrien slippa betala
