ESET 전문가 경고 그 이후 월 2019, 프랑스어 사용자는 윈도우 악성 코드 바레 니키 공격 한, 이는뿐만 아니라 감염된 컴퓨터에서 스팸 메일을 전송, 뿐만 아니라 피해자에 일어나는 모든 기록’ 컴퓨터 그들은 포르노 사이트 방문 할 때 - 포르노 사이트 사용자에 바레 니키 스파이를.
V고전적인 방식에 따라 arenyky 스프레드 – 아마도 몇 가지 중요한 송장을 포함하는 악의적 인 이메일을 통해. 사실로, 당연하지, 투자에는 계정이 없습니다, 악성 코드는 사용자를 관통’ 이 방법으로 기계.바레 니키의 주요 목표는 프랑스어 사용자를 대상으로 스팸 메일을 보내는 것입니다 (주로 인터넷 제공 업체 오렌지 SA의 고객을 목표로).
"이 스팸봇은 매우 고급되지 않는다, 하지만 주위 상황과 이야기가 재미있게 만들어. 많은 기능을 추가하고 신속하게 짧은 시간에 많은 다른 버전에서 제거 후 한 (이 개월). 이는 사업자들이 적극적으로 봇넷에 노력하고 자신의 작품 "의 더 나은 수익 창출을 가져올 수있는 새로운 기능을 시험해볼 기울어 져 있음을 보여줍니다, - ESET의 보고서.
대체적으로, 가정으로 고가의 스마트 폰을 승리 할 수 의심스러운 프로모션에 링크로 확산 악성 코드. 그런에 참여하려면 “무승부” 사용자, 당연하지, 개인 정보를 많이 입력해야, 를 포함하는 이름, 주소, 시티, 이메일 주소, 전화 번호와 은행 카드 정보.
하나, 7 월 하순, 바레 니키는 관련된 다른 메시지를 전송하기 시작했다 “sextortion.”
노트: 단어 "섹스"와 "강탈"과에서 파생 된 용어 sextortion는 활동을 표시하는 데 사용됩니다.
이러한 메시지에서, 바레 니키 사업자들은 사용자를 감염 주장’ 컴퓨터 성인 사이트를 방문하는 동안, 비디오에 모든 것을 기록 지금은 몸값을 요구. 재미있게, 이 문은 부분적으로 만 거짓.
사실이다 바레 니키, 당연하지, 스팸 메일의 임의받는 사람을 따르지 않는, 하지만 정말로 창 제목을보고 포르노에 관련된 단어를 찾는 숨겨진 기능이 있습니다, 예를 들면, 프랑스 “섹스”. 그때, 사용 는 FFmpeg 도서관, 사용자의 화면에 발생하는 악성 코드 기록 모든. 그건, 이 기능은 때 사용자가 방문하는 성인 사이트를 작동합니다. 이러한 방법으로 기록 된 영상은 악성 코드의 제어 서버로 전송된다, Tor 네트워크에있는.
무엇 후 악성 코드 운영자는 수신 된 비디오 일은 알 수. ESET 분석가들은 바레 니키가 개발 그대로 있습니다, 악성 코드는 이제 새로운 기능을 가지고 있습니다, 오래된 것들은 삭제. 이것 때문에, 바레 니키의 운영자는 영상을 수집하는 이유를 이해하기 어렵다 (주장 바이러스 제작자는 재미를 위해 또는 단순히 호기심이 작업을 수행 할 수 있습니다).
또한 읽기: 티그는 은행 트로이 TrickBot의 버전은 Windows Defender를 "개막"새
또한 가능하다 미래에, 공격자는 녹화 된 비디오와 바레 니키 피해자를 협박 할 계획, 그들로부터 돈을 갈취. 사실은 바레 니키 운영자가 쉽게 사용자의 실제 신원과 녹음을 연결할 수 있다는 것입니다. 이것을하기 위해, 악성 코드는 브라우저와 이메일 클라이언트에서 사용자 이름과 암호를 추출 또 다른 숨겨진 기능을 가지고있다. 이 모든 데이터는 관리 서버로 전송된다.
그리고 바레 니키 개발자는 지금까지 사용자의 몸값을 결정하는 경우, 그들은 정확히 알 수 어디서 누구에게 포르노 사이트에 방문에 대해 타협 기록을 보내.
의 recomendations:
ESET은 알 수없는 소스에서 첨부 파일을 열 때 사람들은주의하는 것이 좋습니다. 최신 시스템뿐만 아니라 보안 소프트웨어 유지.
