Sve veći broj sajber kriminalaca koristi popularnu platformu OnlyFans za privlačenje potencijalnih žrtava u zamku. Cilj je instalacija malicioznog trojanca po imenu DcRAT, koji omogućava kriminalcima da kradu podatke i akreditive korisnika, ali i da pokrenu ransomware na zaraženim uređajima.
OnlyFans, platforma koja omogućava korisnicima da se pretplate i pristupe ekskluzivnom i često eksplicitnom sadržaju raznih ličnosti, postala je primamljiv mamac. Prividno obećanje besplatnog pristupa sadržaju ovog sajta može da privuče mnoge korisnike.
Ovo nije prvi put da sajber kriminalci zloupotrebljavaju OnlyFans. Još u januaru ove godine registrovana su usmjeravanja korisnika na lažne OnlyFans sajtove.
Suzana Zvonar (19) nova zvijezda Onlyfans: Ljudi ne razumiju da ne prodajem tijelo, nego fotografije
Trenutna kampanja, koja je počela tokom istog perioda, navodi korisnike da preuzmu ZIP fajl, uvjerene da će na taj način pristupiti ekskluzivnom OnlyFans sadržaju. Nije sasvim jasno odakle korisnici preuzimaju ZIP fajl, ali se pretpostavlja da lanac infekcije započinje objavama na forumima, porukama u mesindžerima ili na sajtovima koje kriminalci forsiraju u rezultatima pretrage sa specifičnim ključnim riječima.
Istraživači iz kompanije Eclypsium uočili su slučaj gdje su fotografije bivše porno zvijezde i OnlyFans modela Mije Kalife iskorišćene kao mamac.
Ono što korisnici zapravo preuzimaju na svoje računare je trojanac DcRAT, modifikovana verzija AsyncRAT-a, besplatno dostupnog na GitHubu. DcRAT je keylogger, sposoban da nadgleda veb kameru, manipuliše fajlovima, krade akreditive i kolačiće iz veb pregledača i otme Discord tokene.
Pored ovih mogućnosti, DcRAT posjeduje i ransomware dodatak koji šifruje sve nesistemske fajlove, dodajući im ekstenziju "DcRat", prenosi "Telegraf".