«Вареники» атакуют посетителей порносайтов
Антивирусная компания ESET обнаружила кибератаку, направленную на посетителей порносайтов. Как сообщили эксперты компании, вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов, паролей, а также для записи экрана пользователя во время просмотра «сайтов для взрослых». В компании уточнили, что первый всплеск активности Varenyky произошел в мае текущего года.
Чтобы проникнуть в компьютер пользователя, операторы Varenyky используют спам с вложением в виде поддельного счета. Когда пользователь кликает на документ, шпионское ПО устанавливается на компьютере жертвы. В ESET отметили, что, судя по тексту письма, атаки направлены, прежде всего, на франкоговорящих пользователей.
Попав в систему, ПО запускает Tor для анонимного контакта с С&C-сервером, затем ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое,Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.
Эксперты ESET считают, что этот спам-бот находится в стадии интенсивной разработки, поскольку с момента его обнаружения он существенно изменился. Также специалисты антивирусной компании отметили, что это вредоносное ПО может привести к шантажу пользователей в глобальном масштабе: кроме записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на сервер злоумышленников.