Безбедносните истражувачи неодамна открија нов ланец на малвери, чија цел се корисниците на порно сајтови и кој изнудувањето на парите го подигнува на целосно ново ниво.
Се работи за малверот Varenyky, кој ја следи активноста на инфицираните компјутери, и чека додека жртвата не посети некој порно сајт, за во тој момент да почне со снимање на екранот. Новата малициозна програма прв пат се појави во мај во Франција, па засега цел му се само корисниците од оваа земја. Пред се цели на корисниците на Orange, на кои им испраќа малициозни Microsoft Word фајлови, кои служат за покренување на малвер. Кога инфицираниот фајл ќе се отвори, прво се проверува дали жртвата е од подрачјето на Франција, па доколку не е, програмата се повлекува без нанесена штета. Но, доколку се испостави дека жртвата е од целното подрачје, малверот се инсталира на компјутерор, и служи за преземање лозинки и снимање на екранот секогаш кога жртвата ќе посети некој порно сајт.
A spike in ESET’s telemetry led our researchers to discover #Varenyky, a #spambot that currently targets users of French ISP @Orange. The #malware can spy on victims’ screens while they watch sexual content, enabling #sextortion campaigns. #ESETresearch https://t.co/RHT22RiWN7 pic.twitter.com/GTix2OUjIn
— ESET research (@ESETresearch) August 8, 2019
Спам мејловите кои го содржат овој малвер изгледаат како лажен повик за наградна игра, и на корисникот му ги ветуваат iPhone X, Galaxy S9 или S10, а од него се бараат лични податоци, вклучувајќи ги и оние за банкарската сметка. Се уште нема докзаи за тоа дека снимени содржини се користеле против жртвите, па се претпоставува дека напаѓачите истражуваат нови начини на кои би можеле да изнудат уште повеќе пари.