«Вареники» атакуют посетителей порносайтов

12 августа 2019, 15:27 | Репортеръ
Компания ESET обнаружила кибератаку на посетителей сайтов со «взрослым» контентом: ПО Varenyky крадет логины, пароли и записывает экран пользователей во время просмотра порноконтента.
«Вареники» атакуют посетителей порносайтов

Антивирусная компания ESET обнаружила кибератаку, направленную на посетителей порносайтов. Как сообщили эксперты компании, вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов, паролей, а также для записи экрана пользователя во время просмотра «сайтов для взрослых». В компании уточнили, что первый всплеск активности Varenyky произошел в мае текущего года.

Чтобы проникнуть в компьютер пользователя, операторы Varenyky используют спам с вложением в виде поддельного счета. Когда пользователь кликает на документ, шпионское ПО устанавливается на компьютере жертвы. В ESET отметили, что, судя по тексту письма, атаки направлены, прежде всего, на франкоговорящих пользователей.

Попав в систему, ПО запускает Tor для анонимного контакта с С&C-сервером, затем ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое,Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

Эксперты ESET считают, что этот спам-бот находится в стадии интенсивной разработки, поскольку с момента его обнаружения он существенно изменился. Также специалисты антивирусной компании отметили, что это вредоносное ПО может привести к шантажу пользователей в глобальном масштабе: кроме записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на сервер злоумышленников.

Комментарии (0)
Комментарии закрыты в связи с истечением срока актуальности материала
Читайте в СМИ