itkvariat

    Вирус Varenyky атаковал посетителей сайтов "для взрослых"



    Пример рассылки, распространяющей Varenyky

    Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей "взрослого" контента.

    Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра "особых" роликов. 

    Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.

    Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.
     

    Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

    Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

    «По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.

    Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

    Подробный анализ Varenyky — в блоге ESET.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: Varenyky ESET

    И еще на эту тему...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • Троян DanaBot атакует клиентов европейских банков
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


SMART CITY FORUM

ВНУТРЕННИЙ И ВНЕШНИЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Вирус Varenyky атаковал посетителей сайтов "для взрослых"



Пример рассылки, распространяющей Varenyky

Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей "взрослого" контента.

Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра "особых" роликов. 

Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.

Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.
 

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.

«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО», — говорит Алексис Дорэ-Жонка, ведущий исследователь центра исследований и разработки ESET.

Эксперты ESET уже наблюдали вредоносные кампании, нацеленные на потребителей «взрослого» контента, но описанный функционал может привести к шантажу пользователей в глобальном масштабе. Ведь помимо записи экрана, авторы Varenyky могут идентифицировать пользователей с помощью функции извлечения логинов и паролей из браузеров и почтовых клиентов. Эта информация также передается на C&C-сервер.

Подробный анализ Varenyky — в блоге ESET.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: Varenyky ESET

И еще на эту тему...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • Троян DanaBot атакует клиентов европейских банков
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019