El contenido para adultos de OnlyFans ha resultado ser un buen señuelo para los ciberatacantes, pues con el pretexto de descargar supuestos archivos de esta plataforma, los maleantes instalan malware.
Así lo reveló la firma eSentire, la cual encontró que este tipo de ataques roban información de las víctimas o simplemente instalan ransomware y secuestran sus dispositivos para luego ser extorsionados.
“En mayo de 2023 identificamos DcRAT, un clon de AsyncRAT, en un cliente de servicios al consumidor. DcRAT es una herramienta de acceso remoto con capacidades de robo de información y ransomware. El malware se distribuye activamente utilizando señuelos explícitos para las páginas de OnlyFans y otro contenido para adultos”, explicó la firma.
Te puede interesar: América Latina es la nueva exportadora de troyanos bancarios
En los casos observados, se atraía a las víctimas para que descargaran archivos ZIP que contenían un cargador VBScript el cual se ejecutaba manualmente.
“Los nombres de los archivos sugieren que las víctimas fueron atraídas usando fotos explícitas o contenido de OnlyFans de varias actrices de películas para adultos”, agregaron.
El reporte advierte que además de las capacidades básicas, como el registro de escritura, el acceso remoto, la supervisión de la cámara web y la manipulación de archivos, DcRAT ofrece una forma para robar credenciales y cookies del navegador, un ladrón de tokens de Discord y un complemento de ransomware, entre otras características.
La firma eSentire señaló que una vez que este malware es instalado, se completa el cifrado y se deja una nota de extorsión en el escritorio que contiene una lista de archivos cifrados.