コンピュータセキュリティを専門とする ESET 社の研究者は、Windows 10 のマルウェア。 Varenyky と呼ばれるこのツールは、コンピュータでポルノを視聴するときにスクリーンショットを撮ります。
フランス人をターゲットにしたマルウェア
Varenyky マルウェアは実際には新しいものではなく、昨年 5 月に初めて検出され、Twitter で次のように報告されました。AnyRun。それ以来、彼はかなり進化し、今ではできるようになりました。パスワードを盗み、FFmpeg を使用して被害者の画面を監視するユーザーの知らないうちにポルノコンテンツを見ているとき。次に、それらをサードパーティのサーバーに送信します匿名のTORネットワーク経由。
対象となる顧客は主にインターネットサービスプロバイダーであるオレンジ社の顧客です。。一般に、それは注文確認書、請求書、または購入を検討させるその他の要素です。マルウェアを自動的にインストールする破損したファイルが添付されています。次の例では、656472_facture.doc という名前のファイルを持つ 491.27 ユーロの請求書です。ダウンロード後、Word ソフトウェア マクロを有効にすることを目的としたいくつかのチェックが求められます。このチェックでは、位置情報の設定をチェックして、フランス ユーザーであることを確認し、マルウェアをダウンロードします。
開発者が「強力に」行った場合、メールの内容が完璧なフランス語で書かれていることです一方、通常は警告を発するエラーが多数発生します。
コンピュータにインストールすると、Varenyky はポルノ サイトでのすべてのアクティビティを記録し、前に説明したようにスクリーンショットも撮ります。すべてはサードパーティのサーバーに保存され、後であなたを脅迫し、非常に恥ずかしい情報を漏らしたくない場合は沈黙の代償を払わせるために使われます。
最も簡単なことは、送信元がわからない電子メールでこの種の文書を開かないことです。
