האקרים שניסו לפרוץ לחשבונות OnlyFans מצאו עצמם קורבנות למזימה מתוחכמת, כאשר במקום כלי הפריצה לו ציפו, הם הורידו והתקינו תוכנה זדונית שנועדה לגנוב מהם מידע רגיש. איך קרה שהצייד הפך לניצוד?
הכלי, שהוצע בפורום האקרים תחת השם "Bilalkhanicom", הוצג ככלי לבדיקת חשבונות בפלטפורמת התכנים בתשלום OnlyFans. הכוונה בכלי לבדיקת חשבונות היא לכלי שמאפשר לגשת לחשבונות משתמשים אחרים בצורה לא חוקית בדרך כלל כדי לגנוב מידע אישי וגישה לתכנים ומידע של המשתמשים. בפועל, במקום לסייע להאקרים, הכלי הכיל תוכנה זדונית בשם Lummac Stealer, אשר נועדה לגנוב סיסמאות, פרטי בנק ומידע רגיש נוסף ממחשבי המשתמשים.
חברת Veriti חשפה את המזימה לאחר שהחוקרים הצליחו לחדור לפורום ההאקרים ולנתח את פעילותו של Bilalkhanicom. החוקרים מצאו כי התוכנה הזדונית לא רק סיכנה את ההאקרים שניסו להורידה, אלא גם יכלה להוות איום למשתמשים תמימים שיפלו בפח.
המקרה מדגיש את הסיכונים הכרוכים בשימוש בכלים ממקורות מפוקפקים ואת המציאות הקשוחה בעולם התחתון הדיגיטלי, שבו אפילו אלו שמנסים לנצל אחרים יכולים למצוא עצמם כקורבנות. צוות Veriti הצליח לעצור את הפצת התוכנה הזדונית.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET, מתייחס לפעילות שנחשפה: "המזימה שנחשפה מזכירה לכל המעורבים בעולם הסייבר את חשיבות הזהירות והשמירה על אבטחת מידע, במיוחד כאשר מדובר בכלים שמציעים רווחים מהירים ולא חוקיים. בנוסף, למרות שההאקרים עצמם הם אלו שנפלו הפעם בפח, חשוב כי כולנו נבין את החשיבות של הורדת תוכנות ממקורות אמינים בלבד ונשמור על עדכונים ותוכנות אבטחה אמינות".