ESET-Experten gewarnt das seit Mai 2019, Französisch Nutzer wurden von Windows-Malware Varenyky angegriffen, was nicht nur Spam von infizierten Rechnern sendet, sondern zeichnet auch alles, was auf Opfer geschieht’ Computer, wenn sie besuchen Pornoseiten - Varenyky Spione auf Porno-Seiten Benutzer.
Varenyky breitet sich nach dem klassischen Schema aus – durch böswillige E-Mails, die angeblich einige wichtige Rechnungen enthalten. eigentlich, Na sicher, Es gibt keine Konten in Investitionen, und Malware dringt in Benutzer ein’ Maschinen auf diese Weise.Das Hauptziel von Varenyky ist es, Spam zu versenden, der auf französische Benutzer abzielt (richtet sich hauptsächlich an die Kunden des Internetproviders Orange SA).
„Dieser Spambot ist nicht sehr fortschrittlich, aber der Kontext und die Geschichte drumherum machen es interessant. Viele Funktionen wurden in kurzer Zeit über viele verschiedene Versionen hinweg hinzugefügt und dann schnell entfernt (zwei Monate). Dies zeigt, dass die Betreiber aktiv an ihrem Botnet arbeiten und geneigt sind, mit neuen Funktionen zu experimentieren, die eine bessere Monetarisierung ihrer Arbeit bringen könnten.“, — Bericht in ESET.
Als Regel, Malware, die durch Links zu verdächtigen Werbeaktionen verbreitet wird, die es angeblich ermöglichen, teure Smartphones zu gewinnen. An einer solchen teilzunehmen “zeichnen” der Nutzer, Na sicher, muss viele persönliche Daten eingeben, inklusive Namen, die Anschrift, Stadt, E-Mail-Addresse, Telefonnummer und Bankkarteninformationen.
jedoch, Ende Juli, Varenyky fing an, andere Nachrichten im Zusammenhang mit zu versenden “Sextortion.”
Hinweis: Der Begriff Sextortion leitet sich von den Wörtern „Sex“ und „Erpressung“ ab und wird verwendet, um auf solche Aktivitäten hinzuweisen.
In solchen Nachrichten, Varenyky-Betreiber behaupten, dass sie Benutzer infiziert haben’ Computer beim Besuch von Websites für Erwachsene, haben alles auf Video aufgenommen und verlangen jetzt Lösegeld. Interessant, diese Aussagen sind nur teilweise falsch.
Tatsache ist, dass Varenyky, Na sicher, folgt keinen zufälligen Empfängern von Spam-E-Mails, hat aber wirklich eine versteckte Funktion, die durch die Fenstertitel schaut und nach Wörtern sucht, die sich auf Pornografie beziehen, Zum Beispiel, die Franzosen “Sex”. Dann, Verwendung der FFmpeg Bibliothek, Die Malware zeichnet alles auf, was auf dem Bildschirm des Benutzers passiert. Das ist, Diese Funktion sollte funktionieren, wenn ein Benutzer Websites für Erwachsene besucht. Das so aufgezeichnete Video wird an den Kontrollserver der Schadsoftware übermittelt, befindet sich im Tor-Netzwerk.
Was die Malware-Betreiber dann mit dem empfangenen Video machen, ist unbekannt. ESET-Analysten stellen fest, dass sich Varenyky in der Entwicklung befindet, Malware hat jetzt neue Funktionen, und alte werden gelöscht. Deswegen, Es ist schwer zu verstehen, warum die Betreiber von Varenyky solche Videos sammeln (Angeblich können Virenschreiber dies aus Spaß oder einfach aus Neugier tun).
lesen Sie auch: Tie neue Version des Banking-Trojaners TrickBot „startet“ Windows Defender
Das ist auch in Zukunft möglich, Angreifer planen, Varenyky-Opfer mit aufgezeichneten Videos zu erpressen, Geld von ihnen zu erpressen. Tatsache ist, dass Varenyky-Betreiber Aufzeichnungen leicht mit den wahren Identitäten von Benutzern in Verbindung bringen können. Um dies zu tun, Die Malware hat eine weitere versteckte Funktion, die Benutzernamen und Passwörter aus Browsern und E-Mail-Clients extrahiert. Alle diese Daten werden auch an den Verwaltungsserver übermittelt.
Und falls sich Varenyky-Entwickler jemals dazu entschließen, Geld von Benutzern zu erpressen, Sie wissen genau, wohin und an wen sie eine kompromittierende Aufzeichnung über den Besuch einer Pornoseite schicken müssen.
Empfehlungen:
ESET empfiehlt Benutzern, vorsichtig zu sein, wenn sie Anhänge aus unbekannten Quellen öffnen. Halten Sie das System sowie die Sicherheitssoftware auf dem neuesten Stand.
