Varenyky le virus qui cible les Français et les sites pornographiques
Publié le samedi 17 août 2019 09h36
Ce n’est pas nouveau, les campagnes de spams visant à extorquer des internautes visitant des sites pornographiques arrivent régulièrement dans les boites mail, les « sextorsion », mais cette fois-ci, le code malveillant baptisé « Varenyky » par les chercheurs d’ESET vise spécifiquement les utilisateurs d’Orange en France et surtout peut réellement accéder à différentes données de l’utilisateur s’il est activé. Les explications…
Dans un communiqué mis en ligne il y a quelques jours, les chercheurs d’ESET ont découvert une série de campagnes de spam ciblant spécifiquement la France et plus précisément les utilisateurs de la messagerie Orange. Et alors que ce genre de campagne visant à rançonner les victimes en leur faisant croire qu’ils possèdent des captures d’écrans de leurs visites sur des sites pornographiques revient régulièrement dans nos boites mail, cette fois-ci il semble bien que « Varenyky » soit en mesure de réellement capturer des écrans, mais aussi de voler des mots de passes et autres données sensibles s’il est activé par l’utilisateur.
Pour se propager, « Varenyky » se diffuse par le biais de la messagerie en pièce jointe dans un mail. Comme nous l’expliquent les chercheurs d’ESET, « Les victimes de Varenyky sont en effet infectées en ouvrant une pièce jointe malveillante reçue dans un spam. Pour changer, celui-ci est rédigé dans un très bon français, ce qui pourrait indiquer que ses opérateurs parlent couramment notre langue. Une fois ouvert, le document piégé exécute la charge utile malveillante, qui amorce à son tour le processus d’infection. »
Publicité
Une fois installé sur le système, il commencera par rechercher des mots-clés spécifiques tels que le terme « bitcoin » et des mots liés à la pornographie. Si de tels mots sont trouvés, il commence alors à enregistrer l’écran de l’ordinateur et télécharge ensuite l’enregistrement sur ses serveurs. Il est aussi capable de dérober les mots de passe de l’ordinateur infecté. Dernière chose, les cibles de tous ses spams semblent être des utilisateurs du fournisseur d’accès Internet Orange. La finalité étant d’extorquer des paiements par bitcoin à la victime pour ne pas divulguer les informations et les captures qu’il a récupérées.
Un exemple des messages que les utilisateurs d'Orange peuvent recevoir « En utilisant l'accès à votre compte, il s'est avéré facile d'infecter le système d'exploitation de votre appareil. Pour le moment, tous vos contacts nous sont connus. Nous avons également accès à vos messagers et à votre correspondance. Toutes ces informations sont déjà stockées chez nous. Nous sommes également conscients de vos aventures intimes sur Internet. Nous savons que vous adorez les sites pour adultes et que nous connaissons vos dépendances sexuelles. Vous avez un goût très intéressant et spécial (vous comprenez ce que je veux dire) .... », ou bien « À l'heure actuelle, plusieurs enregistrements vidéo d'analogie ont été collectés. À partir du moment où vous lisez cette lettre, après 60 heures, tous vos contacts sur cette boîte aux lettres électronique et dans vos messageries instantanées recevront ces clips et fichiers avec votre correspondance. Si vous ne le souhaitez pas, transférez 550 $ dans notre portefeuille crypto-monnaie Bitcoin… »
Alors, la prochaine fois que vous recevez un mail douteux avec une pièce jointe, laissez votre curiosité de côté et mettez-le directement à la corbeille pour plus de sécurité. Et n’oubliez pas d’avoir un système à jour et un antivirus dont les bases virales ont été actualisées. On est jamais trop prudent !
Plus d’information sur le virus Varenyky et comment le détecter (source et illustration de notre article) : Varenyky : spambot à la Française
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.