Антивірусна компанія ESET повідомила про виявлення нового шкідливого ПО під назвою Varenyky. Цей вірус може застосовуватися для крадіжки логінів та паролів, відправки спаму і, що найцікавіше, для запису екрану користувачів під час перегляду порно.
На комп’ютери Varenyky проникає через пошту – користувач отримує лист з вкладенням у вигляді підробленого рахунку.
Одного кліка досить, щоб вірус запустив Tor для анонімного контакту з С & C-сервером. Після цього зловредів шукає в запущених додатках і відкритих вікнах пов’язаний з порно контент. Виявивши шукане, Varenyky активує запис екрану і потім відправляє відео на сервер зловмисників.
Вперше вірус був помічений в травні 2019 року. Він був націлений на клієнтів французького інтернет-провайдера Orange SA. Однак, як відзначають експерти ESET, Varenyky може бути використаний будь-де.
«На нашу думку, цей спам-бот знаходиться в стадії інтенсивної розробки, оскільки з моменту першого виявлення він істотно змінився. Як і завжди, ми рекомендуємо користувачам бути акуратніше при відкритті вкладень з невідомих джерел, а також подбати про оновлення системного і антивірусного ПО». Алексіс Доре-Жонка, провідний дослідник ESET
