El hacker de Onlyfans obtuvo más de lo esperado
NurPhoto a través de Getty Images
Onlyfans es, tal vez como era de esperar, un objetivo popular para los posibles piratas informáticos. Pero entrar en un sitio con tanto contenido porno pago no es tarea fácil. Sin embargo, es poco probable que la infección real ocupara un lugar destacado en la lista de riesgos del hacker.
Las personas que echaron un vistazo a las cuentas gratuitas de OnlyFans vieron más de lo que los hackers esperaban
Los investigadores de ciberseguridad del proveedor de seguridad Veriti han descubierto una operación cínica y sofisticada que les da la vuelta a los piratas informáticos de Onlyfans. Un informe recientemente publicado revela cómo los piratas informáticos publicaron ofertas tentadoras en foros clandestinos populares sobre ciberdelincuencia. Una oferta para una herramienta de piratería que permita a los usuarios comprobar sus cuentas de Onlyfans de forma gratuita sonaba increíblemente buena. Eso es porque realmente lo es. Los delincuentes no son los animales más indulgentes, por lo que cualquier cosa de valor que se ofrezca gratis debe tratarse con extrema precaución. En este caso, el verificador de cuentas de Onlyfans no era nada de eso, sino un mecanismo de entrega para dejar caer el malware de robo de información Lummac en el regazo de aquellos que fueron lo suficientemente tontos como para descargarlo.
ForbesHackers astutos toman como rehenes a pasajeros de autobús discapacitados en un nuevo ataquePor Davey Winder
Comprobador de cuentas de Onlyfans
Veriti explicó cómo funciona el verificador en un informe. En terminología de hackers, un verificador es una herramienta que verifica minuciosamente la validez de las credenciales robadas. Según Hunter, en este escenario, el verificador de OnlyFans puede verificar si las credenciales de cuentas filtradas o robadas son válidas, así como verificar los saldos de las cuentas y determinar si una cuenta tiene el estado de creador. Se dice que también se puede hacer. “Estas fichas son ganzúas digitales modernas”, dijo Veriti. “Pueden acceder fácilmente a un tesoro de información confidencial y potencialmente beneficiarse financieramente”.
¿Qué es Lummac Stealer?
Lumac Stealer no es un malware nuevo y, de hecho, existe desde mediados de 2022. Los actores maliciosos de todo tipo utilizan esto como parte de su modelo de distribución de malware como servicio. Sin embargo, es difícil de detectar y es muy eficaz para lograr su objetivo de apuntar a carteras criptográficas, autenticación de dos factores y datos confidenciales en los dispositivos de las víctimas.
Una vez lanzado, el malware se conectó a un repositorio de cuenta de GitHub que contenía el archivo malicioso, que en este caso se cargó el 27 de agosto, según el informe de Veriti. “Este archivo, como muchos otros en el repositorio, está diseñado para incrustarse profundamente en el sistema de la víctima, creando exclusiones y dificultando su detección y eliminación”, dijo Veriti.
Juego de alto riesgo de ajedrez hacker
Como dice Veriti, probablemente sea un poco exagerado llamar a esta campaña en particular una nueva era de fraude cibernético. Los ciberdelincuentes han estado haciendo trampa desde el principio y, al final del día, los ladrones no tienen justicia. Pero tengo que estar de acuerdo con los investigadores en que la línea entre depredador y presa nunca ha sido tan borrosa como ahora. Los recientes acontecimientos en el mundo de los jugadores de ransomware demuestran cómo los piratas informáticos afiliados persiguen dinero sin mostrar el más mínimo indicio de lealtad al grupo.
“En este juego de ajedrez digital de alto riesgo, el ganador final parece ser el que puede predecir varios movimientos por delante. Y por ahora, ese título puede pertenecer a la misteriosa persona detrás de la estafa de las damas de Onlyfans”, concluye el informe de Veriti.
ForbesEl FBI emite una nueva alerta de ataque criptográfico: haga estas 4 cosas ahoraPor Davey Winder
https://www.forbes.com/sites/daveywinder/2024/09/05/onlyfans-porn-hackers-catch-surprise-infection-for-their-efforts/
