Varenyky es el nombre de un troyano que opera como spambot. Se sabe que este software malicioso, si está instalado, registra la pantalla de la víctima cuando se visita un sitio web que contiene contenido para adultos (como pornografía). Lo mismo se aplica a algunas páginas con palabras clave relacionadas con el sexo.
La investigación muestra que Varenyky se dirige principalmente a personas que viven en Francia.
Varenyky se llega a los dispositivos como un anexo de email, hasta ahora como una factura escrita en francés, en la que se solicita un pago de 491 euros. Una vez el destinatario interactúa con el documento que hay en el interior, salta un mensaje en el que se afirma que está protegido por Microsoft Word, por lo que requiere verificación humana. Tras abrirlo el dispositivo queda infectado.
Para grabar la pantalla, Varenyky usa un ejecutable llamado FFmpeg. Comienza el proceso de grabación cuando una víctima abre ventanas del navegador con títulos que contienen palabras como “porno”, “xxx”, “sexe”, “sexy”, hardcore “, etc. Este malware envía videos a un servidor de Comando y Control (C&C) a través de un cliente Tor descargado. Es muy probable que los ciberdelincuentes que difunden Varenyky puedan usar videos grabados para chantajear a las personas, en otras palabras, para extraer dinero de personas que usan un formulario o chantaje llamado “sextorsion”.
Leer “Sextorsión”: los peligros del sexo por internet… para los hombres…
ESET ya ha registrado un caso de sextorsión. Un grupo de hackers contactaron al usuario para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones en las que, supuestamente, aparece este consumiendo pornografía.
Otro problema con Varenyky es que usa la computadora de la víctima para enviar spam (correos electrónicos ) a otras personas. La investigación muestra que Varenyky envía correos electrónicos a personas que son clientes del ISP Orange francés. Los correos electrónicos recibidos generalmente contienen enlaces que abren varias páginas de estafas. Por ejemplo, a páginas que están diseñadas para engañar a las personas para que llenen varios Veys o páginas que animan a los visitantes a reclamar un premio (como iPhone X).
Además, los ciberdelincuentes pueden usar Varenyky para descargar varios programas en la computadora de la víctima, por ejemplo, las herramientas WebBrowserPassView o Mail PassView que podrían usarse para robar contraseñas de navegador y cuentas de correo electrónico. Si se roban esas cuentas, pueden surgir serios problemas de privacidad, los ciberdelincuentes pueden tener acceso a correos electrónicos personales y confidenciales que contienen información valiosa e importante.