Les Français raffolent de pornographie. Nous sommes en sixième place du classement mondial de la consommation, et près d’un quart d’entre nous sont des consommateurs réguliers consultant les sites classés X plusieurs fois par semaine voire tous les jours.
C’est peut-être la raison pour laquelle le malware Varenyky, révélé par les chercheurs en sécurité d’ESET la semaine dernière, prend pour cible uniquement les clients français de l’opérateur Orange...
Selon les chercheurs d’ESET, Varenyky a été identifié pour la première fois en mai 2019 lorsqu’un pic de malwares a été identifié dans l’hexagone. Ce logiciel malveillant se comporte de façon particulièrement vicieuse et sournoise...
Dans un premier temps, une fausse facture est envoyée à un internaute aléatoire sous la forme d’une pièce jointe au format Microsoft Word. Lorsque le document est ouvert, une macro est immédiatement exécutée pour vérifier si l’ordinateur et son utilisateur sont français. Dans le cas contraire, le malware se désactive automatiquement.
En revanche, si la cible s’avère bel et bien française, les différents éléments du malware sont téléchargés et un logiciel permettant de voler les mots de passe et d’espionner l’écran de la victime en utilisant FFmpeg est installé automatiquement.
Cependant, ce maliciel n’espionne pas les victimes n’importe quand. L’exécutable FFmpeg n’est lancé que lorsque des noms de sites web pornographiques comme YouPorn, PornHub et Brazzers ou des mots clés correspondant à des catégories de contenu X sont détectés. Une capture d’écran vidéo est alors enregistrée et transmise vers le serveur C&C de Varenyky.
De toute évidence, l’objectif est de faire chanter les victimes grâce à ces vidéos. Selon les chercheurs d’ESET, il s’agit d’une approche novatrice et particulièrement pernicieuse dans le domaine de la cybercriminalité. Heureusement, pour l’heure, les vidéos capturées par Varenyky n’ont pas encore été exploitées...

Source : Bastien L sur lebigdata.fr