Esta modalidad de ciberataque implica un componente malicioso, bautizado como Varenyky, que comienza a hacer capturas cuando identifica, por medio de palabras clave, que se está consumiendo contenido para adulto. También roba credenciales de acceso a correos.
El malware, además de enviar spam a través de un bot, puede robar contraseñas y grabar videos desde las pantallas del dispositivo de la víctima.
Varenyky es el nombre de un nuevo malware que
graba la pantalla de los usuarios mientras miran pornografía. Este
virus informático se identificó en mayo y recién hace unos días se supo
de su existencia luego de que la firma de ciberseguridad Eset difundiera
un artículo explicando cómo actúa.
Este virus informático se infiltra en los equipos mediante un bot que envía spam con
un archivo adjunto malicioso. Ese adjunto dice ser la factura de un
servicio. Al abrir el archivo el usuario ve un mensaje que dice que el
documento está protegido y que se requiere verificar al usuario, al
hacer clic en aceptar, el spyware se comienza a ejecutar.
El malware se comunica anónimamente con el servidor en manos de los
cibercriminales y toma control del equipo infectado. Así puede robar
contraseñas y acceder a cuentas de la víctima. A su vez, está
configurado para comenzar a grabar cada vez que el usuario ingresa en
una página web con contenido para adultos.
"Una vez infectado el equipo entre los módulos que descarga se pueden
ver uno para robar contraseñas, otro para grabar videos con la webcam, y
otro para hacer capturas de pantalla. En estos últimos módulos
también se vio, en el análisis del código, que buscan específicamente
activarse cuando el usuario infectado navega páginas de carácter
pornográfico (esto se realiza por palabras claves que busca el malware)", explicó a Infobae Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.
/s3.amazonaws.com/arc-wordpress-client-uploads/infobae-wp/wp-content/uploads/2019/08/12105451/malware-captura-de-pantalla.jpg)
La grabación de ese contenido se podría usar para llevar adelante una sextorsión:
es decir para pedirle dinero a la víctima a cambio no publicar el
material; o bien para simplemente obtener material sensible. Cabe
recordar que el sistema puede grabar la pantalla o sea que también
podría hacerlo para obtener datos de credenciales, información bancaria,
etc.
Según un artículo publicado por ABC,
ya se registró un caso de sextorsión que involucra a una víctima
francesa (cabe remarcar que este tipo de ataques con Varensky se
registraron en Francia, por el momento) a la que se le pidió un pago de
750 euros en bitcoins para no compartir material donde se lo ve consumiendo contenido para adultos.
Desde Eset explican que, en los casos analizados, sólo se vio que
Varensky grabó la pantalla del dispositivo y no desde la cámara, de
todos modos, la tecnología permitiría hacerlo.
Por otra parte, desde la firma remarcan que se trata de un malware con
persistencia y conectado a un servidor de comando y control, con lo que
no se descarta que en caso de no eliminarse del equipo la amenaza pueda
ir mutando y agregando funcionalidades.
"En el servidor de comando y control, el cibercriminal maneja todos los
nodos infectados y puede realizar actualizaciones a su malware, al
igual que recibir toda la información que las terminales le envían como
capturas de pantallas, credenciales, etc.", concluyó Lubeck.
0 Comentarios