Trojan varenyky spioner på pornosider brukere

ESET eksperter advart det siden mai 2019, Franske brukere har blitt angrepet av Windows malware Varenyky, som ikke bare sender spam fra infiserte maskiner, men registrerer også alt som skjer på ofre’ datamaskiner når de besøker pornosider — Varenyky spionerer på pornosider brukere.

Varenyky sprer seg i henhold til den klassiske ordningen – gjennom ondsinnede e-poster som visstnok inneholder noen viktige fakturaer. faktisk, Selvfølgelig, det er ingen kontoer i investeringer, og skadelig programvare trenger inn i brukerne’ maskiner på denne måten.

Hovedmålet til Varenyky er å sende spam som retter seg mot franske brukere (hovedsakelig rettet mot kundene til internettleverandøren Orange SA).

"Denne spambotten er ikke veldig avansert, men konteksten og historien rundt det gjør det interessant. Mange funksjoner har blitt lagt til og deretter raskt fjernet på tvers av mange forskjellige versjoner i løpet av kort tid (to måneder). Dette viser at operatørene jobber aktivt med botnettet deres og er tilbøyelige til å eksperimentere med nye funksjoner som kan gi en bedre inntektsgenerering av arbeidet deres., — rapporter i ESET.

Som en regel, skadelig programvare spres ved lenker til mistenkelige kampanjer som angivelig tillater vinnende dyre smarttelefoner. Å delta i et slikt “tegne” Brukeren, Selvfølgelig, trenger å legge inn mye personopplysninger, inkludert navn, adresse, by, epostadresse, telefonnummer og bankkortinformasjon.

derimot, i slutten av juli, Varenyky begynte å sende ut andre meldinger relatert til “sextortion.”

Merk: Begrepet sextortion stammer fra ordene "sex" og "utpressing" og brukes for å indikere slik aktivitet.

I slike meldinger, Varenyky-operatører hevder at de infiserte brukere’ datamaskiner mens du besøker nettsteder for voksne, tok opp alt på video og krever nå løsepenger. Interessant, disse påstandene er bare delvis falske.

Faktum er at Varenyky, Selvfølgelig, følger ikke tilfeldige mottakere av spam-e-poster, men har egentlig en skjult funksjon som ser gjennom vinduets titler og ser etter ord relatert til pornografi, For eksempel, franskmennene “kjønn”. Deretter, bruker FFmpeg bibliotek, skadelig programvare registrerer alt som skjer på brukerens skjerm. Det er, denne funksjonen skal fungere når en bruker besøker nettsteder for voksne. Videoen som er tatt opp på denne måten, overføres til kontrollserveren til skadevaren, lokalisert på Tor-nettverket.

Melding fra Varenyki Trojan
Melding fra Varenyki Trojan

Hva så skadevareoperatørene gjør med den mottatte videoen er ukjent. ESET-analytikere bemerker at Varenyky er under utvikling, malware har nå nye funksjoner, og gamle slettes. På grunn av dette, det er vanskelig å forstå hvorfor Varenykys operatører samler inn slike videoer (angivelig virusforfattere kan gjøre dette for moro skyld eller bare av nysgjerrighet).

Les også: Tden nye versjonen av banktrojanske TrickBot «starter» Windows Defender

Det er også mulig at i fremtiden, angripere planlegger å utpresse Varenyky-ofre med innspilte videoer, presse penger fra dem. Faktum er at Varenyky-operatører enkelt kan knytte opptak til brukernes virkelige identiteter. Å gjøre dette, skadelig programvare har en annen skjult funksjon som trekker ut brukernavn og passord fra nettlesere og e-postklienter. Alle disse dataene overføres også til administrasjonsserveren.

Og hvis Varenyky-utviklere noen gang bestemmer seg for å løse penger fra brukere, de vil vite nøyaktig hvor og til hvem de skal sende en kompromitterende post om et besøk på en pornoside.

Anbefalinger:

ESET anbefaler at folk er forsiktige når de åpner vedlegg fra ukjente kilder. Hold system så vel som sikkerhetsprogramvare oppdatert.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen