Eksperci z firmy Eset odkryli trojana, który potrafi aktywować się tylko wtedy, gdy zajrzymy na stronę porno i nagrać to, co pokazuje ekran
Seksualne oszustwa i szantaż szerzą się w sieci. Jeden z najczęstszych i najskuteczniejszych jest wysyłany za pośrednictwem poczty elektronicznej i dotyczy rzekomego seks-wideo, w którym odbiorca e-maila jest (nieświadomym) bohaterem. Aby zapobiec umieszczeniu filmu w sieci i rozpowszechnieniu go wśród przyjaciół i znajomych, ofiara musi zapłacić okup w Bitcoin o wartości kilku tysięcy euro. Dobre oszustwo, które wkrótce może zamienić się w bardzo realny koszmar.
Badacze bezpieczeństwa z firmy Eset odkryli Varenyky'ego, trojana o dość dziwacznym zachowaniu. Po zainfekowaniu komputera złośliwe oprogramowanie pozostaje w trybie "cichego nasłuchiwania" do czasu, aż właściciel odwiedzi określoną kategorię stron internetowych. Następnie przejmuje kontrolę nad komputerem, zapisuje wszystkie potrzebne dane i rozpoczyna proces szantażu.
Przebiegły schemat, ale na szczęście można go łatwo "opanować" i pokonać. Wszystko, co musisz zrobić, to zrozumieć, jak działa ten trojan i uniknąć infekcji.
Jak działa Varenyky, czyli wirus czerwonego światła, który Cię szantażuje
Wspominaliśmy już, że Varenyky to trojan, czyli rodzaj wirusa, który umożliwia osobie trzeciej - hakerowi lub cyberoszustowi - uzyskanie dostępu do zasobów Twojego urządzenia, kiedy tylko zechce. Złośliwe oprogramowanie odkryte przez ekspertów firmy z Europy Wschodniej potrafi działać autonomicznie i aktywować się tylko wtedy, gdy jest naprawdę potrzebne.
To znaczy, gdy właściciel odwiedza swoim urządzeniem stronę pornograficzną. Następnie Varenyky aktywuje nagrywanie ekranu za pomocą FFmpeg (darmowego oprogramowania pobieranego na komputer bezpośrednio przez złośliwe oprogramowanie) i wysyła utworzone pliki na serwer kontrolowany przez tę samą organizację przestępczą. W tym momencie, mając w posiadaniu nagranie ze "skandalu", hakerzy mogliby skontaktować się z ofiarą i zażądać szantażu. Warunek został wykorzystany przez samą firmę Eset, ponieważ do tej pory nie odnotowano żadnych żądań wyłudzeń.
Jak dochodzi do zainfekowania komputera i jak bronić się przed wirusem porno szantażu
Aby schemat się powiódł, Varenyky musi zostać zainstalowany bezpośrednio przez właściciela komputera. Aby go do tego nakłonić, stosuje się "zwykły" schemat phishingu oparty na hipotetycznej fakturze lub rachunku do zapłacenia. Załącznik jest zwykłym plikiem Worda, ale z aktywnymi makrami: gdy otworzysz dokument, aby sprawdzić jego zawartość, uruchomi się złośliwy kod, który pobierze i zainstaluje złośliwe oprogramowanie.
Aby temu zapobiec, wystarczy zachować odrobinę zdrowego rozsądku podczas przeglądania i pobierania wiadomości e-mail. Jeśli otrzymujesz od nieznajomych wiadomości e-mail zawierające podejrzane załączniki, nie zastanawiaj się długo: unikaj pobierania plików, a dla bezpieczeństwa usuń również wiadomość.