cyberatak varenyky

Hakerzy zastraszają fanów pornografii

Eksperci ESET-u wykryli nową formę złośliwego oprogramowania. Umożliwia ono nie tylko kradzież haseł, ale również nagrywanie ekranu, kiedy włączone są strony dla dorosłych. Hakerzy szantażuja ofiary i grożą ujawnieniem filmów przedstawiających jak zachowują się podczas oglądania pornografii. Atak jest wymierzony we francuskich abonentów operatora Orange.

Varenyky (taką nazwę malware’u przyjęli eksperci) jest rozpowszechniany pocztą elektroniczną. Ofiary otrzymują wiadomość, która zawartością przypomina comiesięczną informację o płatności. Po otworzeniu pliku z fakturą dowiadują się, że jest on chroniony przez Microsoft i wymaga weryfikacji. Ta zaś uruchamia makra w programie Microsoft Word, które umożliwiają przestępcom uzyskanie kontroli nad urządzeniem. Krąg ofiar na tę chwilę jest niewielki. Eksperci nie wykluczają możliwości wykorzystania oprogramowania u pozostałych dostawców internetu we Francji, a także w innych krajach.

faktura - varenyky
Zainfekowana wiadomość wygląda tak, jak zwykła e-faktura (fot. ESET)

Złośliwe oprogramowanie Varenyky sprawdza nazwy okien otwartych w systemie. Jeśli znajdzie się na nich słowo związane z seksem (lub kryptowalutami i Hitlerem), rozpocznie przechwytywanie ekranu. W tym celu wykorzystuje FFmpeg, czyli darmową aplikację, która służy m.in. do nagrywania plików wideo. Następnie Varenyky przesyła filmy na serwery przestępców. W dalszej kolejności, ofiary otrzymują wiadomości z żądaniem okupu. Jeśli w określonym czasie nie wpłacą wymaganej kwoty, filmy z ich aktywności w sieci otrzymają osoby, z którymi pozostają w kontakcie. Przestępcy twierdzą przy tym, że posiadają nie tylko nagrania ekranu, ale również obrazu z kamery internetowej. Nie można tego wykluczyć, bo FFmpeg ma taką funkcję.

Przestępcy żądają zapłaty w Bitcoinach. Adres ich wirtualnego portfela już znajduje się na stronie Bitcoin Abuse. Jest to publiczna baza adresów bitcoin wykorzystywanych przez przestępców. Jej celem jest dokumentowanie wirtualnych transakcji związanych z oszustwami. Autorzy bazy mają nadzieję, że dzięki temu trudniej będzie wydać kradzione pieniądze. Poza tym, mimo anonimowości zapewnianej przez kryptowaluty, wciąż istnieje szansa na powiązanie konkretnych monet z tożsamością sprawcy. Tak, jak było w przypadku twórcy giełdy BTC-e zatrzymanego w Grecji.

Reklama

Eksperci ESET-u przypominają, żeby zachować pełną ostrożność przy przeglądaniu skrzynki i nie otwierać maila z nieznanych źródeł. Przy okazji można też sięgnąć po nakładkę, która zasłoni pole widzenia kamery i uniemożliwi jej nagrywanie obrazu bez naszej wiedzy. | CHIP

 

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.