LR scammers target rst

[Usr6]

Cam otevistic titlul, recunosc

Povestea incepe cu postul acesta https://rstforums.com/forum/67358-cc-checker-validator.rst, reclamat de un utilizator al acestui forum (caruia i se multumeste) pe motiv ca ar avea un continut interzis in regulamentul rst. Lucrurile de genul acesta fiind interzise in aceasta comunitate, am eliminat linkurile respective fara a mai sta sa le verific daca sunt sau nu infectate.

Azi, am deschis executabilul intr-un text editor pentru a vedea daca merita sau nu analizat mai amanuntit:

h t t p : / / p r i v a t e s t u f f s . c o m / b r i g h t - f u t u r e - e x e / b r i g h t . t x t           J   C : \ W i n d o w s \ S y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s   

Continutul fisierului: "http://privatestuffs.com/bright-future-exe/bright.txt"

108.174.59.2 http://libertyreserve.com
108.174.59.2 www.libertyreserve.com
108.174.59.2 http://www.libertyreserve.com
108.174.59.2 https://libertyreserve.com
108.174.59.2 https://www.libertyreserve.com

oricine a deschis macar o data in viata lui fisierul "C:\Windows\System32\drivers\etc\hosts", poate sa deduca de unul singur ce rol au datele de mai sus

Exceptand fisierul bright.txt, pe siteul respectiv("http://privatestuffs.com/bright-future-exe/") mai exista un fisier cu acelasi continut "bright.zip"

Concluzie:

Pastrati banii la ciorap.

[Shin]

Mdea dar pana la urma user, pass si pinu ala bagat prin tastangura virtuala ti le ia prin pescuit si ip-ul ala e unde tine omu' copia site-ului de "lr", nu? Tre' sa fii bou rau sa-ti fure careva ceva prin dat la peste

Singura mea teama e ca unii oameni fac zilnic criptere FUD si au cum sa-mi puna un stealer. Nu imi iau vreun ban sau ceva, dar stau apoi o eternitate sa-mi refac datele tinute prin varii conturi