Varenyky : le logiciel créé pour espionner les Français sur les sites pornographiques

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5652
Inscription : 02 juin 2012 20:48

Varenyky : le logiciel créé pour espionner les Français sur les sites pornographiques

Message par Parisien_entraide »

Et puisqu'on est dans le "porno" ce qui n 'est pas à négliger sur les sources d'infection, car les Français sont à la sixième place du classement mondial de la consommation de vidéos pornographiques sur Internet.
2019-08-28_140459.png
Le Varenyky est un plat traditionnel ukrainien mais aussi un ransomware (ce qui peut donner une idée de son origine mais... :-)

Bien que ceux qui sont derrière VarenyKv parlent couramment français, l’équipe d’ESET a découvert une page, accessible sur le darkweb par le biais du logiciel TOR, permettant visiblement aux auteurs du malware de se connecter à l’interface du serveur distant qui récupère les informations dérobées. La page a été plusieurs fois modifiée, et dans ses différentes versions, les chercheurs ont pu y voir, pêle-mêle, une statue de Marianne avec les yeux rouges, la formule latine « vade retro satanas », un panneau allemand « Arrêt – Frontière de l’Etat – Entrée interdite », la chanson de Mylène Farmer Fuck Them All se lançant automatiquement, une publicité pour une bière serbe, une photo de l’inspecteur de la Panthère rose, un bouton de connexion en russe… Difficile d’en tirer la moindre conclusion quant à l'origine

Une nouvelle version du logiciel malveillant Varenyky élève l'extorsion de fonds par sextorsion à un nouveau niveau:

le logiciel malveillant attend que la victime se rende sur le site adulte, puis commence à enregistrer l'écran.

Le ransomware vérifie avant de se lancer que Windows est configuré en langue française et a défini la France comme pays. Il vérifie aussi la configuration du clavier, pour exclure les claviers anglais ou russes.

Les spams envoyés par Varenyky ne le sont qu’à des adresses e-mail orange.fr (ou wanadoo.fr, l’ancêtre du fournisseur d’accès à Internet Orange)

Exemple :
c403d3c_Gk4FxS_9ILDjssuJdSNnk8IH.png
_________________
"A spike in ESET’s telemetry led our researchers to discover #Varenyky, a #spambot that currently targets users of French ISP @Orange. The #malware can spy on victims’ screens while they watch sexual content, enabling #sextortion campaigns. #ESETresearch https://t.co/RHT22RiWN7 pic.twitter.com/GTix2OUjIn"

— ESET research (@ESETresearch) August 8, 2019
__________________

Selon l’équipe ESET, le malware Varenyky a été détecté pour la première fois en mai, puis a attaqué exclusivement des citoyens français. Initialement, les experts ont été surpris par de telles attaques sélectives.

Varenyky se propage par le biais de courriers électroniques malveillants auxquels des comptes sont prétendument joints sous forme de documents Microsoft Word. Ce sont ces documents qui installent des logiciels malveillants dans le système en raison de macros malveillantes.

Après installation, quand l’utilisateur d’un ordinateur infecté ouvre une fenêtre dans laquelle des mots-clés liés à la pornographie (mais aussi les termes « bitcoin » ou… « Hitler ») apparaissent, le logiciel enregistre ce qui se passe à l’écran et contacte le serveur central (C & C)

Selon ESET, Varenyky peut donc voler les mots de passe des utilisateurs en enregistrant l’écran de la victime à l’aide du jeu de bibliothèques FFmpeg.

L'entrée est activée lorsque la victime visite le site pour adultes. Parallèlement à l’enregistrement d’écran, le programme malveillant enregistre une vidéo de la webcam de la victime afin de collecter le plus de données possibles.

La vidéo enregistrée est ensuite envoyée au serveur attaquant. Naturellement, cette approche offre d’excellentes possibilités de chantage et d’extorsion. En même temps, ce ne sera pas juste un bluff, mais un véritable enregistrement d’une visite sur un site porno. contrairement à https://www.malekal.com/arnaque-mail-hacker-piratage/

ESET insiste aussi sur le fait que ce logiciel « est en plein développement » : « Il a considérablement changé depuis la première fois que nous l’avons observé."
Peut de personnes touchées en apparence, mais il faut s'attendre à de nouvelles attaques

Comme l'indique une étude citée par divers sites FR, celle ci révéle que le principe du respect des données personnelles n’était clairement pas appliqué sur les sites pornographiques.
En effet, la quasi-totalité des sites partagent vos données avec des sites tiers, comme Google ou Facebook. Votre orientation sexuelle n’est donc plus un secret pour les géants de la technologie
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »