Trojan Varenyky spioner på pornosider brugere

ESET eksperter advaret at siden maj 2019, Franske brugere er blevet angrebet af Windows malware Varenyky, som ikke kun sender spam fra inficerede maskiner, men også registrerer alt hvad der sker på ofrene’ computere, når de besøger pornosider - Varenyky spioner på pornosider brugere.

Varenyky smørematerialer ifølge den klassiske ordning – gennem ondsindede e-mails, der angiveligt indeholder nogle vigtige fakturaer. faktisk, Selvfølgelig, Der er ingen konti i investeringer, og malware trænger brugere’ maskiner på denne måde.

Det vigtigste mål for Varenyky er at sende spam, der retter sig mod franske brugere (hovedsageligt rettet mod kunderne i den internetudbyder Orange).

”Dette spambot er ikke meget avancerede, men konteksten og historien omkring det gør det interessant. Mange funktioner er blevet tilføjet og derefter hurtigt fjernet på tværs af mange forskellige versioner i en kort periode (to måneder). Dette viser, at operatørerne arbejder aktivt på deres botnet og er tilbøjelige til at eksperimentere med nye funktioner, der kunne bringe en bedre indtjening af deres arbejde”, - rapport i ESET.

Som regel, malware spredning af links til mistænkelige kampagner, der angiveligt tillader vindende dyre smartphones. For at deltage i en sådan “tegne” brugeren, Selvfølgelig, har brug for at indtaste en masse af personoplysninger, herunder navn, adresse, by, email adresse, telefonnummer og bankkort oplysninger.

imidlertid, i slutningen af ​​juli, Varenyky begyndte at sende andre meddelelser relateret til “sextortion.”

Bemærk: Udtrykket sextortion afledt af ordene ”sex” og ”afpresning” og bliver brugt til at angive en sådan aktivitet.

I sådanne meddelelser, Varenyky operatører hævder, at de inficerede brugere’ computere mens besøger voksne websteder, indspillet alt på video og kræver nu en løsesum. Interessant, disse udsagn er kun delvist falsk.

Faktum er, at Varenyky, Selvfølgelig, følger ikke tilfældige modtagere af spam e-mails, men virkelig har en skjult funktion, der ser gennem vinduet titler og ser for ord relaterede til pornografi, For eksempel, de franske “køn”. derefter, bruger FFmpeg bibliotek, den malware optegnelser alt hvad der sker på brugerens skærm. Det er, denne funktion bør arbejde Når en bruger besøger voksne websteder. Videoen er optaget på denne måde overføres til kontrol server malware, placeret på Tor-netværket.

Meddelelse af Varenyki Trojan
Meddelelse af Varenyki Trojan

Hvad så de malware operatører gøre med den modtagne video er ukendt. ESET analytikere bemærke, at da Varenyky er under udvikling, malware har nu nye funktioner, og gamle er slettet. På grund af dette, det er svært at forstå, hvorfor Varenyky operatører indsamle sådanne videoer (angiveligt virusprogrammører kan gøre dette for sjov eller blot af nysgerrighed).

Læs også: Than ny version af bank trojanske TrickBot ”skydes i gang” Windows Defender

Det er også muligt, at i fremtiden, angribere planlægger at afpresning Varenyky ofre med optagede videoer, afpresse penge fra dem. Faktum er, at Varenyky Operatørerne kan nemt knytte optagelser med de virkelige identitet brugere. At gøre dette, malware har en anden skjult funktion, ekstrakter brugernavne og passwords fra browsere og e-mail-klienter. Alt dette data overføres også til ledelsen serveren.

Og hvis Varenyky udviklere nogensinde beslutter at løsepenge penge fra brugerne, de vil vide præcis, hvor og til hvem de skal sende et kompromis rekord om et besøg på en porn site.

Anbefalinger:

ESET anbefaler, at folk være forsigtige, når de åbner vedhæftede filer fra ukendte kilder. Hold system samt sikkerhed software opdateret.

Om Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Tjek også

Nordkoreanske hackere målrettede sikkerhedsfirmaer

Nordkoreas hackere målrettede sikkerhedsfirmaer

I sin første udgave af den nye Threat Horizons-rapport Google, blandt andre opdagede cybertrusler, …

Ny PowerShortShell Stealer udnytter den seneste Microsoft MSHTML-sårbarhed

Ny PowerShortShell Stealer

Den november 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using

Efterlad et Svar