Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Z podfuku realita. Špionský virus natáčí uživatele, když sleduje erotické stránky

Nebezpečný virus, jehož prostřednictvím dovedou počítačoví piráti na dálku aktivovat webkameru a natáčet nicnetušícího uživatele, objevili bezpečnostní experti z antivirové společnosti Eset. Útočníci svou oběť následně vydírají a požadují zaplatit výkupné v bitcoinech, aby natočené video nezveřejnili.

Ilustrační foto Foto: Profimedia.cz
Z podfuku realita. Špionský virus natáčí uživatele, když sleduje erotické stránky

Před pár týdny se doslova roztrhl pytel s nevyžádanými e-maily, ve kterých počítačoví piráti strašili tuzemské uživatele tím, že mají nahrávku jejich počínání při návštěvě lechtivých stránek s erotickou tematikou.

Tehdy šlo ale o výmysl. Spameři ve skutečnosti žádnou nahrávku neměli a vymýšleli si. Nyní se ale ve Francii objevil virus, jehož prostřednictvím dovedou kyberzločinci skutečně aktivovat webkameru na dálku. Jmenuje se Varenyky.

„Varenyky je škodlivý kód distribuovaný pomocí spamové kampaně v podobě falešné faktury za zboží, kterou má uživatel údajně ověřit. Malware disponuje řadou nebezpečných funkcí, počínaje možností stáhnout a spustit další malware, komunikací s řídícím serverem pomocí sítě TOR a konče třeba schopností spamovat, krást hesla nebo nahrávat dění na obrazovce,“ řekl Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.

Zaměřují se pouze na Francouze

Ten zároveň zdůraznil, že se virus zaměřuje pouze na obyvatele jednoho státu v Evropě. „To, co je na Varenyky neobvyklé, je skutečnost, že si pro svoji nekalou činnost vybírá právě a pouze jen francouzsky mluvící uživatele, a to navíc pouze pokud mají ve svém operačním systému nastavenu jako domovskou zemi Francii,“ dodává Dvořák.

„Vyděračské kampaně, které požadují peníze za nezveřejnění údajné nahrávky ze sledování stránek se sexuální tematikou, známe dobře i z České republiky. V tomto případě však skutečně nahrávka vzniká a operátoři Varenyky by ji mohli k vydírání zneužít. To se zatím nestalo a důvod, proč k nahrávání dochází, tak není zcela zřejmý,“ konstatoval bezpečnostní expert.

V posledních týdnech se chování škodlivého kódu změnilo. „Nicméně shodou okolností od 22. července začal Varenyky rozesílat nový druh spamu obsahující i z Čech známou a výše zmíněnou podvodnou vyděračskou kampaň. Jejím cílem jsou uživatelé domén wanadoo.fr a orange.fr. Vyděrači v ní požadují za nezveřejnění údajné nahrávky sledování pornostránek platbu v bitcoinech odpovídající částce 750 eur, tedy bezmála 20 tisíc korun,“ konstatoval Dvořák.

Pozor na nevyžádané e-maily

Malware se šířil z infikované přílohy e-mailu. „Jakmile Varenyky infikuje zařízení, dojde k jeho spuštění. Jedno z vláken jeho procesu má za úkol rozesílat spam a to druhé plnit příkazy z kontrolního serveru,“ prohlásil Alexis Dorais-Joncas, vedoucí výzkumného centra Eset v Montrealu.

„Jeden z nejnebezpečnějších aspektů je, že malware vyhledává ve spuštěných aplikacích klíčová slova jako bitcoin či slova spojená s pornografií. Pokud nalezne některé z těchto klíčových slov, začne program nahrávat dění na obrazovce a posléze nahrávku odešle na kontrolní server,“ popsal Dorais-Joncas.

Přestože v posledních týdnech cílil tento nezvaný návštěvník na francouzsky mluvící uživatele, není vyloučeno, že jej útočníci nasadí také v dalších státech. Uživatelé by tedy měli být velmi opatrní a neměli by otvírat přílohy z nevyžádaných e-mailů.

yknivoNumanzeSaNyknalC

Výběr článků