Hakerzy zastraszają fanów pornografii

Varenyky (taką nazwę malware’u przyjęli eksperci) jest rozpowszechniany pocztą elektroniczną. Ofiary otrzymują wiadomość, która zawartością przypomina comiesięczną informację o płatności. Po otworzeniu pliku z fakturą dowiadują się, że jest on chroniony przez Microsoft i wymaga weryfikacji. Ta zaś uruchamia makra w programie Microsoft Word, które umożliwiają przestępcom uzyskanie kontroli nad urządzeniem. Krąg ofiar na tę chwilę jest niewielki. Eksperci nie wykluczają możliwości wykorzystania oprogramowania u pozostałych dostawców internetu we Francji, a także w innych krajach.
cyberatak varenyky
cyberatak varenyky

faktura - varenyky
Zainfekowana wiadomość wygląda tak, jak zwykła e-faktura (fot. ESET)

Złośliwe oprogramowanie Varenyky sprawdza nazwy okien otwartych w systemie. Jeśli znajdzie się na nich słowo związane z seksem (lub kryptowalutami i Hitlerem), rozpocznie przechwytywanie ekranu. W tym celu wykorzystuje FFmpeg, czyli darmową aplikację, która służy m.in. do nagrywania plików wideo. Następnie Varenyky przesyła filmy na serwery przestępców. W dalszej kolejności, ofiary otrzymują wiadomości z żądaniem okupu. Jeśli w określonym czasie nie wpłacą wymaganej kwoty, filmy z ich aktywności w sieci otrzymają osoby, z którymi pozostają w kontakcie. Przestępcy twierdzą przy tym, że posiadają nie tylko nagrania ekranu, ale również obrazu z kamery internetowej. Nie można tego wykluczyć, bo FFmpeg ma taką funkcję.

Przestępcy żądają zapłaty w Bitcoinach. Adres ich wirtualnego portfela już znajduje się na stronie Bitcoin Abuse. Jest to publiczna baza adresów bitcoin wykorzystywanych przez przestępców. Jej celem jest dokumentowanie wirtualnych transakcji związanych z oszustwami. Autorzy bazy mają nadzieję, że dzięki temu trudniej będzie wydać kradzione pieniądze. Poza tym, mimo anonimowości zapewnianej przez kryptowaluty, wciąż istnieje szansa na powiązanie konkretnych monet z tożsamością sprawcy. Tak, jak było w przypadku twórcy giełdy BTC-e zatrzymanego w Grecji.

Eksperci ESET-u przypominają, żeby zachować pełną ostrożność przy przeglądaniu skrzynki i nie otwierać maila z nieznanych źródeł. Przy okazji można też sięgnąć po nakładkę, która zasłoni pole widzenia kamery i uniemożliwi jej nagrywanie obrazu bez naszej wiedzy. | CHIP

 

Więcej:malware