expertos de ESET prevenido que desde mayo 2019, Los usuarios franceses han sido atacados por Windows Varenyky software malicioso, que no sólo envía spam de máquinas infectadas, pero también registra todo lo que ocurre en las víctimas’ computadoras cuando visitan los sitios de pornografía - espías varenyky en los usuarios los sitios de pornografía.
Varenyky diferenciales de acuerdo con el esquema clásico – a través de correos electrónicos maliciosos que supuestamente contienen algunas facturas importantes. de hecho, Por supuesto, no hay cuentas en las inversiones, y el malware penetra usuarios’ máquinas de esta manera.El objetivo principal de Varenyky es el envío de correo no deseado que se dirige a los usuarios franceses (dirigida principalmente a los clientes del proveedor de Internet Naranja SA).
“Este robot de spam no es muy avanzado, pero el contexto y la historia alrededor de él que sea interesante. Muchas funciones han sido añadidas y luego se retira rápidamente a través de muchas versiones diferentes en un corto período de tiempo (dos meses). Esto demuestra que los operadores están trabajando activamente en su red de bots y se inclinan a experimentar con nuevas características que podrían llevar a una mejor monetización de su trabajo”, - informe en ESET.
Como una regla, el malware propagado por los enlaces a promociones sospechosos que supuestamente permiten ganar teléfonos inteligentes caros. Para participar en tal “dibujar” el usuario, Por supuesto, tiene que introducir una gran cantidad de datos personales, incluyendo el nombre, dirección, ciudad, dirección de correo electrónico, número de teléfono y la información de tarjetas bancarias.
sin embargo, a finales de julio, Varenyky comenzó a enviar otros mensajes relacionados con “Sextorsión.”
Nota: El término Sextorsión deriva de las palabras “sexo” y “extorsión” y se utiliza para indicar dicha actividad.
En ese tipo de mensajes, operadores varenyky afirman que infectaron a los usuarios’ computadoras mientras visitan los sitios para adultos, grabado todo en video y ahora exigen un rescate. Curiosamente, estas declaraciones sólo son parcialmente falsa.
El hecho es que Varenyky, Por supuesto, no se ajusta a los destinatarios de los mensajes de spam al azar, pero en realidad tiene una función oculta que se ve a través de los títulos de las ventanas y mira para palabras relacionadas con la pornografía, Por ejemplo, el francés “sexo”. entonces, utilizando la FFmpeg biblioteca, el registros de malware todo lo que sucede en la pantalla del usuario. Es decir, esta función debe trabajar cuando un usuario visita sitios para adultos. El vídeo grabado de esta manera se transmite al servidor de control de los programas maliciosos, se encuentra en la red Tor.
¿Qué, pues los operadores de malware hacen con el vídeo recibido es desconocida. analistas de ESET en cuenta que a medida que Varenyky está en desarrollo, el malware tiene ahora nuevas características, y los antiguos se borran. Debido a esto, es difícil entender por qué los operadores de varenyky recogen dichos vídeos (supuestamente los creadores de virus pueden hacer esto por diversión o simplemente por curiosidad).
leer también: Tl nuevo versión del troyano bancario TrickBot “arranca” Windows Defender
También es posible que en el futuro, atacantes planean chantajear a las víctimas varenyky con vídeos grabados, extorsionar dinero de ellos. El hecho es que los operadores varenyky pueden asociar fácilmente con las grabaciones de las identidades reales de los usuarios. Para hacer esto, el malware tiene otra función oculta que extrae los nombres de usuario y contraseñas de los navegadores y clientes de correo electrónico. Todos estos datos también se transmite al servidor de gestión.
Y si alguna vez los desarrolladores varenyky deciden dinero del rescate de los usuarios, sabrán exactamente dónde ya quién enviar un registro comprometedora sobre una visita a un sitio de pornografía.
Recomendaciones:
ESET recomienda que la gente tenga cuidado al abrir archivos adjuntos de fuentes desconocidas. Mantener el sistema, así como el software de seguridad al día.
