¿Visitante regular de Brazzers, PornHub, etc.? Un nuevo malware es capaz de grabar sus visitas a estos sitios

Las extorsiones vía Internet se han convertido en un problema recurrente para los usuarios con menos conocimientos o prácticas relacionadas con la seguridad informática. En días recientes, investigadores de la firma de seguridad ESET revelaron la existencia de Varenyky, un nuevo malware que lleva esta práctica a niveles nunca antes vistos y con la capacidad de poner a millones de usuarios en una situación comprometedora.

En el reporte de la compañía, se afirma que Varenyky es capaz de monitorear la actividad del dispositivo infectado, aún en latencia, esperando a que la víctima ingrese a sitios pornográficos para comenzar a grabar esta actividad y usar el material como chantaje y obtener dinero. Los primeros reportes sobre este malware surgieron el mes de mayo en Francia, país donde se han concentrado la mayoría de infecciones de Varenyky; acorde a los expertos, el malware parece estar especialmente enfocado en atacar a los clientes de Orange en territorio francés.

Según el reporte, los hackers entregan el malware usando un archivo maliciosos de Microsoft Word enviado a los clientes de Orange a través de correo electrónico. “Una vez que el usuario interactúa con el archivo adjunto, se ejecuta un macro para verificar que el usuario se encuentra en territorio francés, en caso contrario, el malware se elimina sin dejar rastro en el sistema objetivo”. Los expertos añaden: “Posteriormente, Varenyky se conecta a su servidor de comando y control para instalar la carga útil y robar contraseñas o incluso espiar en la computadora de la víctima, usando FFmpeg para espiar en la pantalla cuando detecta actividad en un sitio web para adultos”, agregan los expertos en seguridad informática.

Cuando el malware detecta el uso de palabras relacionadas con este tipo de contenido (PornHub, Brazzers, entre muchas otras palabras clave) el ejecutable FFmpeg comienza a grabar la pantalla del usuario para enviar este archivo al servidor C&C, exponiendo a las víctimas al chantaje, una práctica comúnmente llamada “sextorsión“.   

Los operadores de esta campaña están enviando más de mil correos electrónicos de spam a cada hora anunciando un falso concurso para ganar smartphones de última generación. En el mensaje, los perpetradores piden a las víctimas algunos datos personales, como nombre o direcciones de correo alternativas, incluso se han solicitado detalles de tarjetas de pago. Los hackers parecen hacer esto con todas las potenciales víctimas, independientemente de si consiguen material para realizar la sextorsión.

“Esta es una variante de ataque particularmente intrigante, pues mezcla prácticas como el phishing, robo de información y chantaje en línea; además, el hecho de concentrarse sólo en los usuarios de Orange en Francia habla de un esquema de ciberataque muy específico y bien estructurado, aunque por obvias razones, la capacidad de espiar las visitas a sitios pornográficos de las víctimas es el rasgo más llamativo de los ataques de Varenyky”, mencionan los especialistas en seguridad informática.

Aunque los investigadores de ESET han podido confirmar que, en efecto, los usuarios infectados con Varenyky podrían ser víctimas de sextorsión, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) afirman que aún no existen pruebas de que los operadores de la campaña hayan revelado algún video revelador sobre los hábitos de consumo de pornografía de los usuarios en Francia.

(Visitado 1212 veces)