» 뉴스 » 포르노 사이트 사용자에 트로이 목마 바레 니키 스파이

포르노 사이트 사용자에 트로이 목마 바레 니키 스파이

ESET 전문가 경고 그 이후 월 2019, 프랑스어 사용자는 윈도우 악성 코드 바레 니키 공격 한, 이는뿐만 아니라 감염된 컴퓨터에서 스팸 메일을 전송, 뿐만 아니라 피해자에 일어나는 모든 기록’ 컴퓨터 그들은 포르노 사이트 방문 할 때 - 포르노 사이트 사용자에 바레 니키 스파이를.

V고전적인 방식에 따라 arenyky 스프레드 – 아마도 몇 가지 중요한 송장을 포함하는 악의적 인 이메일을 통해. 사실로, 당연하지, 투자에는 계정이 없습니다, 악성 코드는 사용자를 관통’ 이 방법으로 기계.

바레 니키의 주요 목표는 프랑스어 사용자를 대상으로 스팸 메일을 보내는 것입니다 (주로 인터넷 제공 업체 오렌지 SA의 고객을 목표로).

"이 스팸봇은 매우 고급되지 않는다, 하지만 주위 상황과 이야기가 재미있게 만들어. 많은 기능을 추가하고 신속하게 짧은 시간에 많은 다른 버전에서 제거 후 한 (이 개월). 이는 사업자들이 적극적으로 봇넷에 노력하고 자신의 작품 "의 더 나은 수익 창출을 가져올 수있는 새로운 기능을 시험해볼 기울어 져 있음을 보여줍니다, - ESET의 보고서.

대체적으로, 가정으로 고가의 스마트 폰을 승리 할 수 ​​의심스러운 프로모션에 링크로 확산 악성 코드. 그런에 참여하려면 “무승부” 사용자, 당연하지, 개인 정보를 많이 입력해야, 를 포함하는 이름, 주소, 시티, 이메일 주소, 전화 번호와 은행 카드 정보.

하나, 7 월 하순, 바레 니키는 관련된 다른 메시지를 전송하기 시작했다 “sextortion.”

노트: 단어 "섹스"와 "강탈"과에서 파생 된 용어 sextortion는 활동을 표시하는 데 사용됩니다.

이러한 메시지에서, 바레 니키 사업자들은 사용자를 감염 주장’ 컴퓨터 성인 사이트를 방문하는 동안, 비디오에 모든 것을 기록 지금은 몸값을 요구. 재미있게, 이 문은 부분적으로 만 거짓.

독서  Winbrand.exe 광부 바이러스 - 그것을 제거하는 방법

사실이다 바레 니키, 당연하지, 스팸 메일의 임의받는 사람을 따르지 않는, 하지만 정말로 창 제목을보고 포르노에 관련된 단어를 찾는 숨겨진 기능이 있습니다, 예를 들면, 프랑스 “섹스”. 그때, 사용 는 FFmpeg 도서관, 사용자의 화면에 발생하는 악성 코드 기록 모든. 그건, 이 기능은 때 사용자가 방문하는 성인 사이트를 작동합니다. 이러한 방법으로 기록 된 영상은 악성 코드의 제어 서버로 전송된다, Tor 네트워크에있는.

Varenyki 트로이 목마의 메시지
Varenyki 트로이 목마의 메시지

무엇 후 악성 코드 운영자는 수신 된 비디오 일은 알 수. ESET 분석가들은 바레 니키가 개발 그대로 있습니다, 악성 코드는 이제 새로운 기능을 가지고 있습니다, 오래된 것들은 삭제. 이것 때문에, 바레 니키의 운영자는 영상을 수집하는 이유를 이해하기 어렵다 (주장 바이러스 제작자는 재미를 위해 또는 단순히 호기심이 작업을 수행 할 수 있습니다).

또한 읽기: 그는 은행 트로이 TrickBot의 버전은 Windows Defender를 "개막"새

또한 가능하다 미래에, 공격자는 녹화 된 비디오와 바레 니키 피해자를 협박 할 계획, 그들로부터 돈을 갈취. 사실은 바레 니키 운영자가 쉽게 사용자의 실제 신원과 녹음을 연결할 수 있다는 것입니다. 이것을하기 위해, 악성 코드는 브라우저와 이메일 클라이언트에서 사용자 이름과 암호를 추출 또 다른 숨겨진 기능을 가지고있다. 이 모든 데이터는 관리 서버로 전송된다.

그리고 바레 니키 개발자는 지금까지 사용자의 몸값을 결정하는 경우, 그들은 정확히 알 수 어디서 누구에게 포르노 사이트에 방문에 대해 타협 기록을 보내.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Smominru 봇넷은 빨리 빨리 퍼짐

Smominru 봇넷 빠르게 확산 이상 해킹 90 천 컴퓨터 매월

암호 화폐 마이닝 및 신원 도용 봇넷 Smominru (또한 Ismo로 알려진) began to spread incredibly

TFlower의 랜섬은 RDP를 사용

연구진은 TFlower의 성장 활동에 대한 말, RDP를 사용하는 다른 랜섬

삑삑이 컴퓨터에 따르면, TFlower의 활동, RDP를 사용하는 랜섬 …

회신을 남겨주