Segurança

Por Ana Letícia Loubak, para o TechTudo


Um trojan conhecido como Varenyky é capaz de gravar a tela dos usuários enquanto eles assistem a pornografia online. O malware tem se propagado por meio de e-mails com spam e tem como alvo os funcionários da Orange S.A, principal empresa de telecomunicações da França. A descoberta da ameaça, que pode ser usada em golpes de sextorsão, foi anunciada nesta quinta-feira (8) pela empresa de segurança ESET.

As investigações apontam que as atividades do Varenyky começaram em maio. O trojan é distribuído a partir de e-mails que contêm uma falsa fatura anexa, em formato de documento do Word. Quando aberto, o arquivo .doc infectado verifica se o idioma padrão do Windows é francês para executar o spambot. Caso o computador esteja configurado em outra língua, o trojan não é instalado.

E-mails com spam disseminam o trojan Varenyky  — Foto: Divulgação/ESET E-mails com spam disseminam o trojan Varenyky  — Foto: Divulgação/ESET

E-mails com spam disseminam o trojan Varenyky — Foto: Divulgação/ESET

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Após a infecção, o Varenyky executa o software Tor, que permite comunicação anônima entre servidores de comando e controle (C&C) e, consequentemente, acesso remoto ao computador da vítima. “Ele [o trojan] iniciará duas linhas de ação: uma responsável pelo envio de spam e outra que poderá executar comandos provenientes de seu servidor de C&C”, explicou a ESET em comunicado.

O trojan foi programado, dentre outras coisas, para varrer o navegador em busca de títulos de janelas relacionados a sexo, como “porn”, “xxx” e “pornhub”. Ao detectar alguma dessas palavras-chave, o Varenyky começa a gravar a tela do computador a partir do programa FFmpeg, baixado anteriormente pela rede do Tor sem ciência do usuário. O vídeo final é enviado para o servidor de comando e controle.

Além da espionagem, o malware é capaz de roubar senhas e enviar spams de maneira quase que imperceptível, como se fizessem parte do tráfego regular da Internet.

Palavras-chave procuradas pelo trojan Varenyky  — Foto: Divulgação/ESET Palavras-chave procuradas pelo trojan Varenyky  — Foto: Divulgação/ESET

Palavras-chave procuradas pelo trojan Varenyky — Foto: Divulgação/ESET

Sextorsão

Pesquisadores da ESET também detectaram o uso do Varenyky em um golpe de sextorsão que pedia à vítima um resgate em bitcoins para não divulgar conteúdos comprometedores na Internet. Conforme diz o e-mail encontrado pela empresa, os hackers estariam de posse de um vídeo dividido em duas telas. A primeira metade seria uma gravação do navegador do usuário, enquanto a outra seria uma filmagem da webcam que mostra a pessoa reagindo ao pornô.

A ESET destacou, no entanto, que a campanha se assemelha a outros golpes comuns e que não há evidências quanto à utilização dos vídeos gravados pelo operador do trojan para a sextorsão. “Não se sabe se esses vídeos foram gravados por curiosidade pelos autores do spambot ou com a intenção de monetizá-los através de golpes de sextorsão”, afirmou a empresa.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Mais do TechTudo