La société de sécurité ESET a récemment annoncé la découverte de Varenyky, un spambot qui cible particulièrement les internautes français.
Les chercheurs en sécurité expliquent ainsi que le logiciel cible les utilisateurs français abonnés à l'opérateur Orange qui visitent des sites Internet pornographiques. La France étant à la 6e place des pays qui consomment le plus de vidéo pornographique sur Internet, le parc potentiel de victimes est assez conséquent.
A spike in ESET’s telemetry led our researchers to discover #Varenyky, a #spambot that currently targets users of French ISP @Orange. The #malware can spy on victims’ screens while they watch sexual content, enabling #sextortion campaigns. #ESETresearch https://t.co/RHT22RiWN7 pic.twitter.com/GTix2OUjIn
— ESET research (@ESETresearch) August 8, 2019
Le malware se diffuse sous la forme d'une pièce jointe au format Word : une fausse facture envoyée par email. Ouvrir le fichier suffit alors à activer un logiciel espion baptisé FFmpeg qui se met à réaliser une capture vidéo de l'écran de l'utilisateur dès qu'il visionne une vidéo porno.
Le malware s'active automatiquement à la consultation des sites YouPorn, Pornhub et Brazzers, il repère ainsi certains mots clés correspondant aux contenus pornographiques. Les vidéos capturées de l'écran de l'utilisateur sont ensuite renvoyées vers le serveur de Varenyky.
Les vidéos en question sont ensuite potentiellement utilisées pour organiser un chantage auprès des victimes, mais aucun cas n'a été encore rapporté à ce jour.
