Les experts d'Eset ont découvert un cheval de Troie qui ne peut s'activer que lorsque nous regardons un site porno et que nous enregistrons ce que l'écran affiche
Les escroqueries sexuelles et le chantage sévissent sur le web. L'une des plus courantes, et des plus efficaces, est envoyée par e-mail et concerne une prétendue vidéo sexuelle dont le destinataire de l'e-mail est le protagoniste (involontaire). Pour éviter que la vidéo ne soit mise en ligne et diffusée auprès de ses amis et connaissances, la victime doit payer une rançon en bitcoins d'une valeur de quelques milliers d'euros. Une bonne arnaque qui pourrait bientôt se transformer en un cauchemar bien trop réel.
Les chercheurs en sécurité d'Eset ont découvert Varenyky, un trojan au comportement plutôt bizarre. Après avoir infecté l'ordinateur, le logiciel malveillant reste en "mode d'écoute silencieuse" jusqu'à ce que le propriétaire visite une catégorie particulière de sites web. Il prend alors le contrôle du PC, enregistre toutes les données dont il a besoin et lance le processus de chantage.
Un stratagème sournois, mais heureusement, il peut être facilement "contenu" et vaincu. Il vous suffit de comprendre le fonctionnement du trojan et d'éviter d'être infecté.
Comment fonctionne Varenyky, le virus feu rouge qui vous fait chanter
Nous avons déjà mentionné que Varenyky est un trojan, c'est-à-dire un type de virus qui permet à un tiers - le pirate ou le cyber-escroc - d'accéder aux ressources de votre appareil quand il le souhaite. Le malware découvert par les experts de l'éditeur de logiciels d'Europe de l'Est, notamment, est capable de fonctionner de manière autonome, et de ne s'activer que lorsqu'il est vraiment nécessaire.
C'est-à-dire lorsque le propriétaire visite un site pornographique avec son appareil. Varenyky active ensuite l'enregistrement de l'écran avec FFmpeg (un logiciel gratuit téléchargé sur le PC directement par le malware) et envoie les fichiers créés à un serveur contrôlé par la même organisation criminelle. À ce moment-là, avec les images du "scandale" en leur possession, les pirates pouvaient contacter la victime et lui demander de les faire chanter. Le conditionnel a été utilisé par Eset lui-même, car aucune demande d'extorsion n'a été signalée à ce jour.
Comment le PC est infecté et comment se défendre contre le virus porno du chantage
Pour que le stratagème réussisse, Varenyky doit être installé directement par le propriétaire du PC. Le schéma de hameçonnage "habituel", basé sur une hypothétique facture à payer, est utilisé pour l'inciter à le faire. La pièce jointe est un fichier Word normal, mais avec des macros activées : lorsque vous ouvrirez le document pour vérifier son contenu, il activera le code malveillant qui téléchargera et installera le logiciel malveillant.
Pour éviter que cela ne se produise, il suffit de faire preuve d'un peu de bon sens lors de la navigation et du téléchargement des e-mails. Lorsque vous recevez des messages électroniques d'inconnus contenant des pièces jointes suspectes, ne réfléchissez pas à deux fois : évitez de télécharger les fichiers et, pour plus de sécurité, supprimez également le message.