Любители «взрослого» контента в Сети оказались мишенями новой кибератаки. Вредоносное программное обеспечение Varenyky применялось для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.
Первый всплеск активности этого бота антивирусная кампания ESET зафиксировала в мае 2019 года. Вредонос маскируется под спам с вложением в виде поддельного счёта, кликнув на который, пользователь активирует опасный процесс на своём компьютере.
Varenyky запускает Tor для анонимного контакта с С&C-сервером и затем ищет в запущенных приложениях и открытых окнах определённые ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, вредоносное ПО начинает запись экрана, после чего отправляет её на сервер злоумышленников.
Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, её авторы также свободно говорят по-французски.
По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО, — объяснил ведущий исследователь центра исследований и разработки ESET Алексис Дорэ-Жонка.
Как отметили эксперты, ранее они уже фиксировали вредоносные кампании, нацеленные на потребителей порно, однако описанный функционал может привести к шантажу пользователей в глобальном масштабе. Кроме записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передаётся на C&C-сервер.
Ранее исследователь в области кибербезопасности Мэтт Уикси обнаружил, что многие современные гаджеты могут быть взломаны для воспроизведения оглушительных и дезориентирующих звуков.
Специалист протестировал ноутбуки, смартфоны, наушники, акустические системы и несколько типов динамиков, выяснив, как их можно использовать в целях нанесения физического вреда, писал News.ru.
