Catégories
High-Tech

Le nouveau virus ‘Sextortion’ peut prendre des captures d’écran lorsque les utilisateurs recherchent du porno – Rapports

ESET, une entreprise de sécurité informatique basée en Slovaquie, a mis en garde les utilisateurs français contre un nouveau virus, surnommé Varenyky, qui enregistrerait les écrans de leurs appareils lorsqu’il détecte les mots clés utilisés pour rechercher du porno (XXX, pornhub, sexe).

Lorsque ces mots apparaissent, le logiciel malveillant peut enregistrer l’écran à l’aide d’un exécutable FFmpeg, puis télécharger la vidéo sur le serveur de commande et contrôle (C & C) à l’aide d’un client Tor téléchargé.

Dès que le cheval de Troie Spambot, détecté pour la première fois en mai en France, parvient sur les ordinateurs des utilisateurs, il peut accéder à leurs mots de passe et à leurs e-mails et éventuellement envoyer les clichés X à la famille ou aux amis de la victime – ou même utilisez-les pour faire du chantage.

Le logiciel malveillant, qui est toujours en cours de développement par des pirates informatiques inconnus, envoie également des spams prétendant être des factures, et une fois que les personnes ouvrent une pièce jointe, il est capable d’extraire les noms d’utilisateur et les mots de passe.

“Les chercheurs ont observé une hausse des données de télémétrie ESET concernant les logiciels malveillants ciblant la France. Après des enquêtes plus approfondies, nous avons identifié des logiciels malveillants diffusant différents types de spam. L’un d’entre eux mène à une enquête qui redirige vers une promotion douteuse sur un smartphone, tandis que l’autre est une campagne de sextorsion. Les pourriels ciblent les utilisateurs d’Orange SA, un fournisseur de services Internet français. Nous les avons prévenus avant la publication de cette publication “, a déclaré ESET dans un rapport.

Même si le logiciel malveillant Varenyky est capable d’espionner les écrans des victimes, ESET ne connaît actuellement aucune activité de sextorsion.