Une société experte en cybersécurité a récemment évoqué le spambot Varenyky. Ce dernier serait capable de filmer les utilisateurs ainsi que leurs actions en ligne lorsque ces derniers se connecteraient sur des sites à contenus pornographiques. Une rançon en Bitcoin est ensuite envoyée à l’utilisateur.
Un spambot espion sur les sites pornos
Dans un communiqué publié le 8 août 2019, la société slovaque Eset a évoqué un spambot baptisé Varenyky. Ce dernier existe depuis quelque temps, mais aurait grandement évolué depuis sa première apparition. À la base, le spambot était présent dans des spams promotionnant des smartphones, des e-mails plutôt sophistiqués car ne présentant aucune faute d’orthographe. Surtout, il s’est avéré que l’activation du malware se faisait via le document disponible en pièce jointe (en .doc ou en .exe).
Désormais, le spambot Varenyky cible particulièrement la France et les clients de l’opérateur Orange. En cas d’infection, le malware serait alors capable d’effectuer des captures d’écran lorsque l’utilisateur visite un site pornographique. Il est également potentiellement question d’images obtenues de l’utilisateur lui-même via sa propre webcam. Ces informations obtenues seraient ensuite communiquées à un serveur tiers appartenant vraisemblablement au pirate.
Crédits : WeLiveSecurity by Eset
Une demande de rançon en Bitcoin
Selon Eset, lorsque les données sont obtenues par le pirate, l’utilisateur reçoit un e-mail qui n’est autre qu’une demande de rançon. Ce dernier réclame un paiement en Bitcoin équivalent à 750 euros, à régler dans les 72 heures après la réception de l’e-mail. Le pirate menace l’utilisateur en affirmant détenir une vidéo contenant des images de sa webcam ainsi que des captures d’écran. En cas de rançon non payée, une menace pèse alors sur l’utilisateur : l’envoi de ladite vidéo à tous ses contacts.
La société Eset indique en revanche n’avoir aucune preuve que le spambot Varenyky a déjà obtenu ce type d’image. En revanche, cela ne remet pas en cause la capacité de ce malware à agir de cette manière. De plus, l’adresse Bitcoin présente dans les e-mails aurait déjà reçu quatre paiements. Logiquement, il a été conseillé aux utilisateurs d’Orange de se méfier spécialement des pièces jointes.
Articles liés :
