Компания по кибербезопасности Check Point сообщила о новых вымогательских атаках, в которых киберпреступники выступают «от имени ФБР» и требуют от жертв уплаты «штрафа» при помощи кредитной карты.
В отчёте Check Point от 28 апреля говорится о вредоносном ПО для Android под названием Black Rose Lucy, которое «не просит криптовалютного выкупа».
Check Point отследила путь этого вредоносного ПО с сентября 2018 года. Оно, как предполагается, появилось в России как бот-сеть «Malware-as-a-Service» (MaaS). ПО способно вносить различные изменения в устройства и устанавливать вредоносные приложения, вымогающие деньги у пользователей.
Black Rose Lucy шифруют файлы на заражённом устройстве и создаёт фейковое предупреждение "от ФБР", обвиняющее жертв в хранении порнографического содержимого на своих устройствах.
В «сообщении от ФБР» также говорится, что сведения о пользователе уже выгружены в дата-центр Департамента киберпреступности ФБР, и что обвинения против владельца устройства уже сформулированы.
После такого запугивания мошенники предлагают заплатить штраф в размере $500 через кредитную карту.
В беседе с Cointelegraph аналитик компании Emsisoft Бретт Каллоу заявил, что «реальная группа вымогателей» не стала бы просить оплаты через кредитную карту.