Hjem » Nyheder » Trojan Varenyky spioner på pornosider brugere

Trojan Varenyky spioner på pornosider brugere

ESET eksperter advaret at siden maj 2019, Franske brugere er blevet angrebet af Windows malware Varenyky, som ikke kun sender spam fra inficerede maskiner, men også registrerer alt hvad der sker på ofrene’ computere, når de besøger pornosider - Varenyky spioner på pornosider brugere.

Varenyky smørematerialer ifølge den klassiske ordning – gennem ondsindede e-mails, der angiveligt indeholder nogle vigtige fakturaer. Faktisk, selvfølgelig, Der er ingen konti i investeringer, og malware trænger brugere’ maskiner på denne måde.

Det vigtigste mål for Varenyky er at sende spam, der retter sig mod franske brugere (hovedsageligt rettet mod kunderne i den internetudbyder Orange).

”Dette spambot er ikke meget avancerede, men konteksten og historien omkring det gør det interessant. Mange funktioner er blevet tilføjet og derefter hurtigt fjernet på tværs af mange forskellige versioner i en kort periode (to måneder). Dette viser, at operatørerne arbejder aktivt på deres botnet og er tilbøjelige til at eksperimentere med nye funktioner, der kunne bringe en bedre indtjening af deres arbejde”, - rapport i ESET.

Som regel, malware spredning af links til mistænkelige kampagner, der angiveligt tillader vindende dyre smartphones. For at deltage i en sådan “tegne” brugeren, selvfølgelig, har brug for at indtaste en masse af personoplysninger, herunder navn, adresse, by, email adresse, telefonnummer og bankkort oplysninger.

Imidlertid, i slutningen af ​​juli, Varenyky begyndte at sende andre meddelelser relateret til “sextortion.”

Bemærk: Udtrykket sextortion afledt af ordene ”sex” og ”afpresning” og bliver brugt til at angive en sådan aktivitet.

I sådanne meddelelser, Varenyky operatører hævder, at de inficerede brugere’ computere mens besøger voksne websteder, indspillet alt på video og kræver nu en løsesum. Interessant, disse udsagn er kun delvist falsk.

LÆS  Opdagede kompleks bagdør denne gruppe af cyberkriminelle Turla bruger siden 2014

Faktum er, at Varenyky, selvfølgelig, følger ikke tilfældige modtagere af spam e-mails, men virkelig har en skjult funktion, der ser gennem vinduet titler og ser for ord relaterede til pornografi, for eksempel, de franske “køn”. Derefter, bruger FFmpeg bibliotek, den malware optegnelser alt hvad der sker på brugerens skærm. Det er, denne funktion bør arbejde Når en bruger besøger voksne websteder. Videoen er optaget på denne måde overføres til kontrol server malware, placeret på Tor-netværket.

Meddelelse af Varenyki Trojan
Meddelelse af Varenyki Trojan

Hvad så de malware operatører gøre med den modtagne video er ukendt. ESET analytikere bemærke, at da Varenyky er under udvikling, malware har nu nye funktioner, og gamle er slettet. På grund af dette, det er svært at forstå, hvorfor Varenyky operatører indsamle sådanne videoer (angiveligt virusprogrammører kan gøre dette for sjov eller blot af nysgerrighed).

Læs også: Than ny version af bank trojanske TrickBot ”skydes i gang” Windows Defender

Det er også muligt, at i fremtiden, angribere planlægger at afpresning Varenyky ofre med optagede videoer, afpresse penge fra dem. Faktum er, at Varenyky Operatørerne kan nemt knytte optagelser med de virkelige identitet brugere. At gøre dette, malware har en anden skjult funktion, ekstrakter brugernavne og passwords fra browsere og e-mail-klienter. Alt dette data overføres også til ledelsen serveren.

Og hvis Varenyky udviklere nogensinde beslutter at løsepenge penge fra brugerne, de vil vide præcis, hvor og til hvem de skal sende et kompromis rekord om et besøg på en porn site.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Komme af Soundmodule.exe Miner Virus Helt

Et helt nyt, extremely dangerous cryptocurrency miner infection has actually been spotted by safety and security

StackOverflow Java-kode fejl

Den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl

Som det viste sig, the most copied piece of Java code on StackOverflow contains an

Skriv et svar