17:25
+2 C°
Пробки:   1
$
64.3008
69.4191

Varenyky по-французски. ESET обнаружила кибератаку на посетителей порносайтов

12 августа 2019 года
3490
Varenyky по-французски. ESET обнаружила кибератаку на посетителей порносайтов

Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.

Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.

 

Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.

Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

Подробный анализ Varenyky — в блоге ESET.

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь сервисов для онлайн-знакомств становился жертвой шантажа
14 февраля 2020 года
1742
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей*. В преддверии 14 февраля статус «в активном поиске» может привести к
ESET: 99% мобильных вредоносов нацелены на ОС Android
31 января 2020 года
1778
Международная антивирусная компания ESET представляет отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них. По данным Statcounter, Android яв
ESET: более половины российских компаний обеспокоены защитой персональных данных сотрудников и клиентов
16 января 2020 года
1986
Международная антивирусная компания ESET изучила состояние информационной безопасности в предпринимательской отрасли России, опросив десятки IT-директоров и владельцев бизнеса. По данным исследования, разные виды киберугроз затронули 90% предприятий.
ESET: киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp
13 января 2020 года
1422
Международная антивирусная компания ESET обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения подарков
ESET: каждый четвертый российский пользователь сталкивался с кражей денег при новогоднем онлайн-шоппинге
26 декабря 2019 года
749
Перед Новым годом международная антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски.  По итогам опроса выяснилось, что уже 65% пользователей покупают новогодние подарки в интернет-магазинах.&n

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
7 октября 2019
22711
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
14 октября 2019
18798
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
15 октября 2019
13617
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
МКБ выступил организатором выпуска облигаций ПАО «Газпром нефть»
21 февраля 2020
612
Московский кредитный банк (МКБ) выступил организатором выпуска облигаций ПАО «Газпром нефть». Закрытие книги заявок состоялось 18 февраля 2020 года. Общий спрос составил более 23 млрд рублей. Ставка купона была установлена в размере 6,2%
«Севергрупп» сообщает об обновленной стратегии и кадровых перестановках в топ-менеджменте компании TalentTech
21 февраля 2020
625
ООО «Севергрупп», частная инвестиционная компания, осуществляющая деятельность по управлению активами в интересах  Алексея Мордашова, сообщает о том, что Андрей Митюков, который ранее занимал должность генерального директора холдинга
Лучшие пресс-службы
Ингосстрах
Новостей: 390
ВТБ
Новостей: 321
Tele2
Новостей: 121
Сбербанк
Новостей: 96
Ростелеком
Новостей: 76
Почта России
Новостей: 74
ESET
Новостей: 71
Промсвязьбанк
Новостей: 70
Билайн
Новостей: 55
Следуйте за нами