17-åring tapte flere hundre tusen etter ny nettsvindel

Vi har i årevis hørt om forskjellig former for nettsvindel og virusspredning som en må passe på, men en ny trend er nå i ferd med å bre seg i stadig større skala - som virkelig kan få det til å gå kaldt nedover ryggen.

Fremgangsmåten er like banal som den er utspekulert, og et eksempel fra denne uken skulle tro at bakmennene var inspirert av den kjente Monty Python-sketchen «Blackmail».

Mens forskjellig former for trojanere og spionvare som har spredd seg de siste årene i stor grad har fokusert på å stjele kredittkortinformasjon, passord og lignende - har en gammel kjenning våknet til live: Fjernadministrasjonsverktøy.

RAT

På fagspråket kalles det RAT - enkelt og greit Remote Administration Tools - og er programvare som gjør at en bruker får fullstendig kontroll over en annen datamaskin over nettet. I gamle dager ble dette gjerne brukt som guttestreker for å ta kontroll over musepekeren på skjermen, åpne programmer og lignende.

Teknologien har også en legitim side, og blir i stor grad brukt til brukerstøtte og mulighet til å for eksempel fjernstyre hjemmedatamaskinen fra jobb.

Men RAT har også blitt en favoritt blant hackere den siste tiden, spesielt siden de aller fleste datamaskiner som nå selges har innebygget webkamera. Ved å infisere datamaskiner med programvaren, kan hackerne skru på webkameraet på datamaskinen og se hva som foregår i rommet maskinen står i. Ofte skrytes det av fangsten i ettertid, og bilder postes på diskusjonsfora.

«Can't wait to get my RAT setup, some pretty hot chicks in here ;) Also, do you all think it would be wrong to RAT chicks you know? I know some VERY hot ones that would be easy as shit to infect. Damn morals» er et eksempel som ble hentet fra et diskusjonsforum som diskuterte mulighetene

Du kan lese en lengre featureartikkel om RAT av Ars Techicas spesialist Nate Anderson her.

Et raskt søk på nettet viser at det flommer over at guider som viser hvor enkelt det er å sette opp løsningen for alle som er nysgjerrige.

Utspekulert svindel

Mange bruker dette som en ren nysgjerrighet for titting, mens andre drar det mye lenger. Det har nylig en 17-åring som denne uken sto fram i Detroit.

17-årige Hector Hernandez ble kontaktet av ukjente personer på Facebook, som viste seg å ha hatt kontroll over hans datamaskin. De hadde gjort opptak av en situasjon som var så kompromitterende at de mente dette kunne brukes som utpressingsgrunnlag. Nøyaktig hva som ble filmet er ikke kjent, men de truet med å poste videoen på skolens hjemmesider, sende det til hans rektor og få det ut på Facebook til hans venner.

Innholdet i videoen var åpenbart så skummelt, at Hector valgte å forsøke å betale løsepenger. Han gikk til den lokale pantelåneren og skaffet seg 1500 dollar for smykker og verdisaker fra familien. Verdien på dette skal være opp mot 100.000 dollar.

Betalte pengene - ble avkrevd med

Pengene ble sendt med Western Union til Manila, og ikke overraskende endte dette med krav om enda mer penger.

- De sa først at de ville ha 300 dollar, så ble det 1100 dollar, og så ville de ha ytterligere 300 dollar, sier Hernadez til den lokale FOX-kanalen. Det siste kravet dukket opp søndag forrige helg.

Til slutt ble situasjonen så håpløs at han måtte fortelle foreldrene om det hele, som igjen har kontaktet politiet. Om de får gjort noe med nettsvindel fra Filippinene er dog heller uklart.

- Jeg er så sint. Jeg er så skuffet over ham, sier hans mor.

Hectors klare anbefaling er som følger:

- Når du ikke bruker datamaskinen din, dra ut kabelen på webkameraet eller lukk den bærbare datamaskinen så webkameraet ikke kan bli skrudd på.

Fungerer på alle typer datamaskiner

Sikkerhetsselskapet Symantec skrev i sommer om en større infeksjonskampanje for å dytte ut RAT til nettbrukere.

Ifølge sikkerhetsselskapet er ikke programvaren noe som begrenser seg til Windows-datamaskiner, og viser til eksempler på at programvaren er spesielt laget til å fungere like godt på Mac og Linux.