17:25
+8 C°
Пробки:   7
$
64.4290
71.2391

Varenyky по-французски. ESET обнаружила кибератаку на посетителей порносайтов

12 августа 2019 года
2184
Varenyky по-французски. ESET обнаружила кибератаку на посетителей порносайтов

Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.

Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.

 

Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.

Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

Подробный анализ Varenyky — в блоге ESET.

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: 9% пользователей выбирают легальный контент
20 сентября 2019 года
245
Согласно исследованию международной антивирусной компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.  Респондентам предложили ответить на два вопроса, в которых можно было выбрать несколько вариантов ответа. Т
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими
12 сентября 2019 года
1598
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.  Так, за первое по
ESET: Россия лидирует по количеству киберугроз для Android
10 сентября 2019 года
1837
Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%
ESET: шпионское приложение в Google Play маскировалось под интернет-радио
27 августа 2019 года
1994
Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.   Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, хар
ESET обнаружила фишинговую атаку на пользователей Apple
23 августа 2019 года
2089
Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восс

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
19 июля 2019
14296
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
12207
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
10107
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
«Ингосстрах» стал генеральным спонсором Большого театра
20 сентября 2019
76
Сегодня СПАО «Ингосстрах» и Государственный академический Большой театр России (ГАБТ) подписали договор о сотрудничестве в новом 244 театральном сезоне. Подписание документа состоялось в здании Большого театра во 
Газпромбанк и Минсельхоз России подписали соглашение о сотрудничестве
20 сентября 2019
273
В целях укрепления сотрудничества Газпромбанк и Министерство сельского хозяйства России заключили соглашение о сотрудничестве. Документ подписали Министр сельского хозяйства России Дмитрий Патрушев и Председатель Правления Газпромбанка Андрей Акимов.
Лучшие пресс-службы
Ингосстрах
Новостей: 349
ВТБ
Новостей: 276
Tele2
Новостей: 115
Сбербанк
Новостей: 91
Промсвязьбанк
Новостей: 70
Ростелеком
Новостей: 68
Почта России
Новостей: 64
ИТ-ГРАД
Новостей: 55
Билайн
Новостей: 50
Следуйте за нами