Киберпреступники воруют личные данные и угрожают их публикацией. А те, кто не заплатит, будет публично унижен. Этот новый вид преступности получил название доксинг – название является производным от слова docs (document).
От хакерских атак до вредных программ
Первоначально доксинг подразумевал только кражу частных данных, например, через Google, социальные сети, такие как Facebook, или взлом баз данных. Эксперты по безопасности ожидают, что в 2017 году появится новая угроза – doxware.
Уже в прошлом году такие трояны, как CoinValut, CryptoLocker и Locky, показали, что пользователи готовы платить за сохранение тайны. Эти вредители заражали компьютер, шифровали данные, хранящиеся на нём, и возвращали доступ только после оплаты выкупа. Это раздражает, но если у Вас под рукой есть резервная копия системы.
Однако, киберпреступники быстро нашли новую возможность и разработали новую стратегии. После захвата контроля над компьютером они ищут интересные файлы, такие как личные сообщения, фотографии, историю чата и выписки со счетов, то есть данные, которые ни при каких обстоятельствах не должны попасть в чужие руки.
Поэтому новые вредоносные программы копируют важные данные и отправляют их на компьютер преступника. Когда создатель находит в них что-то интересное, то начинается шантаж. Те кто не платит, должны считаться с возможностью публикации личных фото в интернете.
Компании на прицеле
Целью таких атак, в первую очередь, стали компании, потому что из них можно вытащить больше денег. Одним из первых доксинговых троянов, нацеленных на эту специфическую целевую группу стал Химера – троян специализированный на краже важных корпоративных данных.
Хакеры прикрепляют его к резюме и бизнес-предложениям и рассылают сотрудникам компании. Жертва, с одной стороны, столкнётся с блокировкой и шифрованием компьютера, а, с другой, с угрозой публикации конфиденциальных данных и договоров в сети – это совершенно новый уровень кибершантажа.
Знаменитые жертвы доксинга
Знаменитости также стали излюбленными жертвами доксеров: ведь они обладают достаточно большим средствами, и им есть что терять.
Эти знаменитости уже стали жертвами:
- Джиджи Хадид. Хакеры получили доступ к iCloud модели и угрожали публикацией личных записей.
- Дженнифер Лоуренс. Хакер взломал счета более 300 человек, в том числе Дженнифер Лоуренс. Но, попал за это в тюрьму.
- Кейт Аптон. Среди жертв предыдущего хакера оказалась и Кейт Аптон. Доступ к её данным он получил с помощью обычного фишинга.
- Мэдисон Лоуч. Модель Мэдисон Лоуч также подверглась шантажу. Преступник требовал 900 долларов за отказ публикации её фотографий в обнаженном виде.
- Лена Майер-Ландрут. Её склонность к непристойным селфи дорого ей стоила. В интернете появляется всё больше и больше фотографий, изображающих её обнаженной. Воры требовали выкуп в общей сложности за 18 ГБ видео и фотосъемки.
Шифрование помогает
Эксперты из Eset рекомендуют не соглашаться на такие запросы и не мотивировать, таким образом, преступников к дальнейшим действиям. Кроме того, нет никакой гарантии, что после оплаты данные будут уничтожены. Преступник в любой момент может потребовать дополнительных денег.
Более эффективной является профилактика: использование эффективной антивирусной защиты и, прежде всего, шифрование важных данных.