Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.
Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.
Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.
Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.
Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.
Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.
«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.
Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.