especialistas da ESET avisou que desde maio 2019, usuários franceses foram atacados pelo Windows Varenyky malwares, que não só envia spam de máquinas infectadas, mas também registra tudo o que acontece nas vítimas’ computadores quando eles visitam sites pornográficos - espiões varenyky sobre usuários sites pornográficos.
Vbarrar arenyky de acordo com o esquema clássico – através de e-mails maliciosos que supostamente contêm algumas faturas importantes. de fato, Claro, não há contas em investimentos, e malware penetra usuários’ máquinas, desta forma.O principal objetivo do Varenyky é para enviar spam que tem como alvo os usuários franceses (voltada principalmente para os clientes do provedor de Internet Orange SA).
“Este spambot não é muito avançado, mas o contexto e história em torno dela torná-lo interessante. Muitas funções foram adicionadas e, em seguida, removido rapidamente em muitas versões diferentes em um curto período de tempo (dois meses). Isso mostra que os operadores estão trabalhando ativamente em sua botnet e estão inclinados a experimentar com novos recursos que poderia trazer uma melhor monetização do seu trabalho”, - relatório no ESET.
Como uma regra, malwares espalhados por links para promoções suspeitos que supostamente permitem ganhar smartphones caros. Para participar nesse “desenhar” o usuário, Claro, precisa entrar um monte de dados pessoais, incluindo nome, endereço, cidade, endereço de e-mail, número de telefone e cartão de banco informações.
Contudo, no final de julho, Varenyky começou a enviar outras mensagens relacionadas com “sextortion.”
Nota: O termo sextortion derivado das palavras “sexo” e “extorsão” e é usado para indicar tal atividade.
Em tais mensagens, operadores varenyky afirmam que eles infectado usuários’ computadores enquanto visitam sites adultos, gravou tudo em vídeo e agora exigem um resgate. Curiosamente, estas declarações são apenas parcialmente falsa.
O fato é que Varenyky, Claro, não segue destinatários aleatórios de e-mails de spam, mas realmente tem uma função escondida que olha através dos títulos de janela e olha para palavras relacionadas com pornografia, Por exemplo, o francês “sexo”. então, usando o FFmpeg biblioteca, a registros de malware tudo o que acontece na tela do usuário. Isso é, esta função deve funcionar quando um usuário visita sites adultos. O vídeo gravado desta forma é transmitida para o servidor do malware controle, localizado na rede Tor.
O que, em seguida, os operadores de malware ver com o vídeo recebido é desconhecida. analistas ESET notar que, como Varenyky está em desenvolvimento, malwares agora tem novas funcionalidades, e os antigos são eliminados. Por causa disso, é difícil entender por que os operadores de varenyky coletar tais vídeos (supostamente os criadores de vírus pode fazer isso por diversão ou simplesmente por curiosidade).
Leia também: TEle nova versão do TrickBot Trojan bancário “arranca” Windows Defender
Também é possível que, no futuro, atacantes plano para chantagear as vítimas varenyky com vídeos gravados, extorquir dinheiro deles. O fato é que os operadores varenyky pode facilmente associar gravações com as identidades reais dos utilizadores. Para fazer isso, o malware tem outra função oculta que extrai nomes de usuários e senhas de navegadores e clientes de e-mail. Todos estes dados também é transmitida ao servidor de gerenciamento.
E se os desenvolvedores varenyky decidir que quer dinheiro do resgate dos usuários, eles vão saber exatamente onde e para quem enviar um registro comprometedora sobre uma visita a um site pornô.
Recomendações:
ESET recomenda que as pessoas ter cuidado ao abrir anexos de fontes desconhecidas. Manter o sistema, bem como software de segurança atualizado.
