AccueilActualitéVarenyky, le spambot qui vise les Français amateurs de sites pornos !

Varenyky, le spambot qui vise les Français amateurs de sites pornos !

Chers lecteurs francophones amateurs de porno en ligne, attention à vos fesses ! En effet, des chercheurs de la société ESET, spécialistes de la sécurité informatique, ont découvert une nouvelle campagne de spams qui vise en particulier la France et distribue un code malveillant baptisé « Varenyky » (une sorte de ravioli ukrainien). Ce spambot est capable comme souvent de voler des mots de passe ou envoyer du spam, mais il présente la particularité d’espionner l’écran des internautes lorsqu’ils regardent du porno en ligne.

Apparu en mai 2019, Varenyky ne cesse d’évoluer depuis. Pour Alexis DORAIS-JONCAS, chercheur chez ESET à Montréal,

Ce spambot est en plein développement, car il a considérablement changé depuis la première fois que nous l’avons vu. Comme toujours, nous recommandons aux utilisateurs d’être prudents lorsqu’ils ouvrent des pièces jointes de sources inconnues et de s’assurer que leur système et leurs logiciels de sécurité sont tous à jour.

Mais là où ça se complique, c’est que pour une fois, les spams sont rédigés en bon en français, sans fautes d’orthographe et l’ouverture de la pièce jointe risque de vous être fatale !

varenyky capture mail
Un exemple de mail avec une pièce jointe contenant le code malveillant

En cas d’ouverture de cette pièce jointe et d’infection de votre ordinateur, Varenyky va alors pouvoir entrer en communication avec son serveur… et c’est là que votre malheur commence.

Le code malveillant lancera deux tâches en parallèle : l’une chargée de l’envoi des spams et l’autre de l’exécution sur l’ordinateur de la victime des commandes reçues depuis son serveur contrôle », détaille Alexis Dorais-Joncas. « L’une de ses capacités les plus dangereuses est qu’il recherche des mots-clés spécifiques tels que le terme ‘bitcoin’ et des mots liés à la pornographie. Si de tels mots sont trouvés, Varenyky commence alors à enregistrer l’écran de l’ordinateur et télécharge ensuite l’enregistrement sur le serveur C&C.

Comme toujours il faut donc être très méfiant lorsque vous recevez des mails venant d’expéditeur que vous ne connaissez pas et surtout redoubler de vigilance si ceux-ci contiennent une pièce jointe.

Enfin, les chercheurs précisent qu’à ce jour l’ensemble des personnes visées par ces spams étaient des abonnés du fournisseur d’accès Internet Orange.

Pour en savoir plus, vous pouvez consulter l’article écrit par les chercheurs d’ESET intitulé « Varenyky : spambot à la Française« .

Article mis à jour le 8 janvier 2021 par Byothe

Byothe
Byothehttps://byothe.fr
Papa quadra fasciné par le web, je passe une grande partie de mon temps à faire de la veille pour vous dégoter les meilleures actus. Trucs et astuces, humour, sites web et high-tech constituent l’essentiel des sujets que je souhaite traiter ici… mais je ne manquerai pas de vous proposer des bons plans glanés çà et là sur la toile…

Articles similaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Discord

Envie d'échanger en direct ? Venez nous retrouver sur le serveur Discord de Byothe.fr

Newsletter

Abonnez-vous, et recevez chaque lundi un résumé de l’actu du web

Dernières news

Au hasard