Eset зафиксировала кибератаку на посетителей порносайтов

Спецпроекты

ru/inc/design2019/img/icons/caret-down.png" alt="">

Международная антивирусная компания Eset раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порнографического контента.

Согласно системе телеметрии Eset, первый всплеск активности этого бота произошел в мае 2019 г.

Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем вредонос ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — сказал Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки Eset.

Эксперты Eset уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанная функциональность может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

Найден способ редактировать текст и менять отправителя у чужих сообщений в WhatsApp

Данные о клиентах российских банков продаются от 2 руб. за человека

Названы страны, где у россиян чаще всего крадут банковские карты

«Чипокалипсис» вернулся. Под ударом ПК на процессорах Intel и AMD

Через «дыры» в чипах Qualcomm можно захватить миллионы устройств на Android

Мошенники вытягивают из россиян тысячи долларов с помощью официальной рекламы YouTube

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Елена Сучкова

заместитель Председателя ФОМС

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе