Kidnappede PC'er blir pornoverter

PC'en din kan ha vært "kidnappet" og uten ditt vitende vært leverandør av nettporno.

Russiske kriminelle har lenge vært kjent for å kidnappe sitt lands kvinner og "eksportere" dem til en tilværelse i prostitusjon. Bandittene har nå utvidet virksomheten og begynt å "kidnappe" private PC'er for å vise pornografi.

Mer enn tusen PC'er kloden rundt har uten at eieren vet det vært virtuelle verter for pornografiske nettsteder, ifølge New York Times. De overtatte PC'ene velges etter alt å dømme ut fordi de er koblet med høyhastighetslinjer til nett, skriver avisen. Etter overtakelsen vil PC'en være leverandører av websider som rekrutterer kunder til betalsteder med porno.

Novisebrukere vil ikke oppdage at PC'en blir misbrukt. Det Stealth-lignende programmet gir seg ikke til kjenne og websidene som vises frem ligger bare noen minutter på hver PC før de sirkuleres videre til neste offer i kjeden.

Noen av PC'ene sender også ut junk-mail med reklame for nettstedene. Richard Smith, som har studert fenomenet, mener å kunne spore ringen tilbake til russiske spam-sendere. Ringen får betalt av nettstedene for nye kunder, men i tillegg brukes kjeden ganske sikkert til å samle kredittkortinformasjon, mener eksperter avisen har snakket med.

Den samme ringen står bak den såkalte "PayPal"-svindelen. En epost som foregir å være fra PayPal, som er en virkelig tjeneste for online-betalinger, ber mottakeren fylle inn navn, epostadresse og passord, kredittkortnummer, utløpsdato og PIN-kode.

En slik epost har denne teksten:

Dear PayPal Customer

This e-mail is the notification of recent innovations taken by PayPal to detect inactive customers and non-functioning mailboxes.

The inactive customers are subject to restriction and removal in the next 3 months.

Please confirm your email address and credit card information by logging in to your PayPal account using the form below:

(Deretter følger et skjema som ber om epostadresse, passord til denne, fullt navn, kredittkortnummer, utløpsdato og PIN-kode.)

Silicon.com har sporet denne spam'en tilbake til en eieren av en ginseng-fabrikk i Wisconsin, USA, men fastslår at eieren antagelig selv har blitt frastjålet sin identitet, og at det egentlig er russiske hackere som står bak her også.

Ekspertene har ikke funnet ut hvordan programmet kommer seg inn på maskinene ennå. Smith tror det er en variant av "sobig", en orm som kan installere fremmed programvare på infiserte maskiner. En annen ekspert knytter smitten opp mot AOLs Instant Messenger.

Til toppen