Sikkerhetseksperter i selskapet ESET har oppdaget en ny type skadevare som tar sikte på å stjele brukernavn og passord, samt gjøre skjermopptak når brukeren ser på porno.
Skadevaren har fått navnet Varenyky og utviklet for å målrettet angripe kunder hos den franske nettleverandøren Orange SA. Men sikkerhetsekspertene advarer om at skadevaren kan spre seg via andre nettleverandører også.
– Fortsatt under utvikling
Når skadevaren er installert, og brukeren ser på pornografisk innhold, kan det gjøres opptak av skjermen.
«Vi tror at spambot-en fortsatt er under utvikling. Den har forandret seg mye siden vi først oppdaget den. Den er interessant fordi den kan stjele passord og spionere på skjermene til sine ofre ved å bruke FFmpeg når de ser på pornografisk innhold på nettet», sier ESET i en pressemelding.
Annonse
Lurer deg med e-postvedlegg
Skadevaren blir blant annet spredt via e-postvedlegg i form av Word-dokumenter. En intetanende bruker kan få maskinen sin infisert ved å åpne det som ser ut som en relativt uskyldig faktura.
Når fakturaen åpnes blir brukeren forsikret om at dokumentet er beskyttet av Microsoft Word og at det kreves «menneskelig verifisering» for å kunne åpne dokumentet. Nå brukeren trykker på knappen for verifikasjon, installeres skadevaren.
Saken fortsetter under bildet.
Med utpressing som mål
Skadevaren kan deretter gjøre skjermopptak når brukeren besøker pornografisk innhold. Skadevaren gjenkjenner slik innhold ved å analysere nettsidens stikkord.
Opptakene kan på sin side bli brukt som utpressing ved å tvinge brukeren til å betale penger for å ikke avsløre aktiviteten for offentligheten.
ESET skriver i et blogginnlegg at de har varslet berørte kunder om skadevaren, men at det foreløpig ikke er noe som tyder på at personer har blitt utsatt for utpressing.
Kilde:
Business Insider
Annonse
