Créer un site internet
Assistance informatique à domicile Paris

Malware varenyky

Un Malware vise les français : Varenyky

  • Le 29/09/2019

Les français visitant des sites pornographiques peuvent être victimes d’un virus particulier.

Baptisé Varenyky, le virus visant les français s'attaque aux clients de l’opérateur Orange.

Le virus Varenyky a été découvert par la société de sécurité Eset en mai 2019.

Varenyky vise les utilisateurs d'Orange

Les victimes sont des clients des messageries d'Orange ou Wanadoo, le malware se transmettant par mail.
Un autres point commun : le virus visent les adeptes de films X.

Si viser les visionneurs de sites pornographiques peut s'expliquer, pourquoi Orange ?
Apparemment, il n’y aurait pas de raisons spécifiques à ce choix. 

Comment s’installe le virus ?
Une facture venant d’une société inconnue arrive dans votre messagerie, vous demandant la somme de 491.27€.

L’utilisateur est incité à cliquer sur le document joint, un fichier doc semblant inoffensif.

L’ouverture de ce fichier va permettre aux hackers d’installer une backdoor en toute discrétion sur l’ordinateur.

Varenyky Malware porno

Les français ciblent du malware

Avant d’installer le logiciel, Varenyky va effectuer quelques vérifications pour être certain de s’attaquer à un utilisateur français : le clavier est-il en AZERTY ? Le système a-t-il le français comme langue par défaut ?
Dans l’affirmatif, le malware s’installera.

Ensuite, toutes les entrées au clavier seront surveillées.

Une liste de mots cles utilisée dans le moteur de recherche pour trouver des films pornos fait réagir le malware qui lance, lorsqu’un des mots est détecté, FFmpeg afin de faire des enregistrements d’écran.

Comme de nombreux mots appelant à des recherches de films X sont listés, l’utilisateur est pratiquement obligé de se faire piéger.

Dans la liste de mots à laquelle répond le malware, il faut ajouter « bitcoin » et « Hitler ».
Le premier servirait probablement à extorquer de l’argent et le second, comme la liste principale, à faire chanter l’usager.

D’après Eset, les comptes de messageries des victimes serviraient également à l’envoi de spams.

Pour l’instant on ne ressence aucune demande liée à du chantage.

On ne sait pas non plus qui sont les hackers et pourquoi ils ne visent qu’orange.

Essai avant le déploiement du virus

Peut-être pour rester discret tout en ayant une large base de travail, Orange étant le premier fournisseur français.

Il s’agit peut-être d’une phase d’essai avant de lancer une opération d’une plus grande envergure.

En analysant le virus, les chercheurs ont eu accès à un portail permettant aux pirates de récupérer les enregistrements d’écran.

Cette page mettrait en avant une Marianne aux yeux rougis, et on pourrait y lire « Fuck them all de Mylène Farmer ».

Source : Eset

 

 

 

Sécurité informatique - Virus - Cybercriminel

  • Aucune note. Soyez le premier à attribuer une note !
×