Casa » Notícia » espiões Trojan varenyky sobre usuários sites pornográficos

espiões Trojan varenyky sobre usuários sites pornográficos

especialistas da ESET avisou que desde maio 2019, usuários franceses foram atacados pelo Windows Varenyky malwares, que não só envia spam de máquinas infectadas, mas também registra tudo o que acontece nas vítimas’ computadores quando eles visitam sites pornográficos - espiões varenyky sobre usuários sites pornográficos.

Vbarrar arenyky de acordo com o esquema clássico – através de e-mails maliciosos que supostamente contêm algumas faturas importantes. De fato, claro, não há contas em investimentos, e malware penetra usuários’ máquinas, desta forma.

O principal objetivo do Varenyky é para enviar spam que tem como alvo os usuários franceses (voltada principalmente para os clientes do provedor de Internet Orange SA).

“Este spambot não é muito avançado, mas o contexto e história em torno dela torná-lo interessante. Muitas funções foram adicionadas e, em seguida, removido rapidamente em muitas versões diferentes em um curto período de tempo (dois meses). Isso mostra que os operadores estão trabalhando ativamente em sua botnet e estão inclinados a experimentar com novos recursos que poderia trazer uma melhor monetização do seu trabalho”, - relatório no ESET.

Como uma regra, malwares espalhados por links para promoções suspeitos que supostamente permitem ganhar smartphones caros. Para participar nesse “desenhar” o usuário, claro, precisa entrar um monte de dados pessoais, incluindo nome, endereço, cidade, endereço de e-mail, número de telefone e cartão de banco informações.

Contudo, no final de julho, Varenyky começou a enviar outras mensagens relacionadas com “sextortion.”

Nota: O termo sextortion derivado das palavras “sexo” e “extorsão” e é usado para indicar tal atividade.

Em tais mensagens, operadores varenyky afirmam que eles infectado usuários’ computadores enquanto visitam sites adultos, gravou tudo em vídeo e agora exigem um resgate. Curiosamente, estas declarações são apenas parcialmente falsa.

LER  How to remove VBS.Rosekernel virus?

O fato é que Varenyky, claro, não segue destinatários aleatórios de e-mails de spam, mas realmente tem uma função escondida que olha através dos títulos de janela e olha para palavras relacionadas com pornografia, por exemplo, o francês “sexo”. Então, usando o FFmpeg biblioteca, a registros de malware tudo o que acontece na tela do usuário. Isso é, esta função deve funcionar quando um usuário visita sites adultos. O vídeo gravado desta forma é transmitida para o servidor do malware controle, localizado na rede Tor.

Mensagem de Varenyki Trojan
Mensagem de Varenyki Trojan

O que, em seguida, os operadores de malware ver com o vídeo recebido é desconhecida. analistas ESET notar que, como Varenyky está em desenvolvimento, malwares agora tem novas funcionalidades, e os antigos são eliminados. Por causa disso, é difícil entender por que os operadores de varenyky coletar tais vídeos (supostamente os criadores de vírus pode fazer isso por diversão ou simplesmente por curiosidade).

Leia também: TEle nova versão do TrickBot Trojan bancário “arranca” Windows Defender

Também é possível que, no futuro, atacantes plano para chantagear as vítimas varenyky com vídeos gravados, extorquir dinheiro deles. O fato é que os operadores varenyky pode facilmente associar gravações com as identidades reais dos utilizadores. Para fazer isso, o malware tem outra função oculta que extrai nomes de usuários e senhas de navegadores e clientes de e-mail. Todos estes dados também é transmitida ao servidor de gerenciamento.

E se os desenvolvedores varenyky decidir que quer dinheiro do resgate dos usuários, eles vão saber exatamente onde e para quem enviar um registro comprometedora sobre uma visita a um site pornô.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

TFlower ransomware utiliza RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e é …

Emotet botnet está de volta e ataques

Emotet botnet está de volta e usuários de ataques

Depois de um longo ausência, a botnet, construído baseando-se no programa Emotet Trojan, voltou a …

Deixar uma resposta