Varenyky по-французски. ESET обнаружила кибератаку на посетителей порносайтов

Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.

Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.

Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.

Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

12 августа, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных