Chers lecteurs francophones amateurs de porno en ligne, attention à vos fesses ! En effet, des chercheurs de la société ESET, spécialistes de la sécurité informatique, ont découvert une nouvelle campagne de spams qui vise en particulier la France et distribue un code malveillant baptisé « Varenyky » (une sorte de ravioli ukrainien). Ce spambot est capable comme souvent de voler des mots de passe ou envoyer du spam, mais il présente la particularité d’espionner l’écran des internautes lorsqu’ils regardent du porno en ligne.
Apparu en mai 2019, Varenyky ne cesse d’évoluer depuis. Pour Alexis DORAIS-JONCAS, chercheur chez ESET à Montréal,
Ce spambot est en plein développement, car il a considérablement changé depuis la première fois que nous l’avons vu. Comme toujours, nous recommandons aux utilisateurs d’être prudents lorsqu’ils ouvrent des pièces jointes de sources inconnues et de s’assurer que leur système et leurs logiciels de sécurité sont tous à jour.
Mais là où ça se complique, c’est que pour une fois, les spams sont rédigés en bon en français, sans fautes d’orthographe et l’ouverture de la pièce jointe risque de vous être fatale !
En cas d’ouverture de cette pièce jointe et d’infection de votre ordinateur, Varenyky va alors pouvoir entrer en communication avec son serveur… et c’est là que votre malheur commence.
Le code malveillant lancera deux tâches en parallèle : l’une chargée de l’envoi des spams et l’autre de l’exécution sur l’ordinateur de la victime des commandes reçues depuis son serveur contrôle », détaille Alexis Dorais-Joncas. « L’une de ses capacités les plus dangereuses est qu’il recherche des mots-clés spécifiques tels que le terme ‘bitcoin’ et des mots liés à la pornographie. Si de tels mots sont trouvés, Varenyky commence alors à enregistrer l’écran de l’ordinateur et télécharge ensuite l’enregistrement sur le serveur C&C.
Comme toujours il faut donc être très méfiant lorsque vous recevez des mails venant d’expéditeur que vous ne connaissez pas et surtout redoubler de vigilance si ceux-ci contiennent une pièce jointe.
Enfin, les chercheurs précisent qu’à ce jour l’ensemble des personnes visées par ces spams étaient des abonnés du fournisseur d’accès Internet Orange.
Pour en savoir plus, vous pouvez consulter l’article écrit par les chercheurs d’ESET intitulé « Varenyky : spambot à la Française« .
Article mis à jour le 8 janvier 2021 par Byothe