Антивирусная компания ESET сообщила об обнаружении нового вредоносного ПО под названием Varenyky. Этот вирус может применяться для кражи логинов и паролей, отправки спама и, что самое интересное, для записи экрана пользователей во время просмотра порно.
На компьютеры Varenyky проникает через почту — пользователь получает письмо с вложением в виде поддельного счета.
Одного клика достаточно, чтобы вирус запустил Tor для анонимного контакта с С&C-сервером. После этого зловред ищет в запущенных приложениях и открытых окнах связанный с порно контент. Обнаружив искомое, Varenyky активирует запись экрана и потом отправляет видео на сервер злоумышленников.
Впервые вирус был замечен в мае 2019 года. Он был нацелен на клиентов французского интернет-провайдера Orange SA. Однако, как отмечают эксперты ESET, Varenyky может быть использован где угодно.
«По нашему мнению, этот спам-бот находится в стадии интенсивной разработки, поскольку с момента первого обнаружения он существенно изменился. Как и всегда, мы рекомендуем пользователям быть аккуратнее при открытии вложений из неизвестных источников, а также позаботиться об обновлении системного и антивирусного ПО».
Алексис Дорэ-Жонка, ведущий исследователь ESET
