Le logiciel malveillant, baptisé Varenyky par la société de cybersécurité ESET, se propage par e-mail et cible essentiellement les internautes français.
Mauvaise surprise pour les adeptes de sites pornographiques. Un virus, repéré par la société de cybersécurité ESET, a spécifiquement été développé pour les repérer et enregistrer leurs visites sur de tels sites. Le programme malveillant se transmet par e-mail et s’adresse en particulier aux internautes français.
L’équipe d’ESET a en effet pu constater que le virus en question ne s’exécutait que sur des ordinateurs disposant de Windows en français, fonctionnant avec des claviers azerty, sans pourtant situer des utilisateurs francophones situés en Belgique ou au Canada. Les victimes voient apparaître dans leur boîte mail un message faisant valoir le paiement d’une commande. Leur ordinateur est infecté par ouverture de la pièce-jointe.
Des enregistrements insidieux
Une fois installé sur l’ordinateur, le virus s’avère capable de mener à bien plusieurs missions. Dès lors que le propriétaire de la machine effectue des recherches liées à de la pornographie, un logiciel enregistre ce qui se passe à l’écran et peut l’envoyer à un serveur distant. La manœuvre fonctionne également avec d’autres termes, tels que « bitcoin ».
Le virus peut par ailleurs mettre à profit la boîte mail infectée pour envoyer des messages de phishing à d’autres contacts. Cette technique, également appelée hameçonnage – consiste en l’envoi de mails invitant un internaute à confier des données personnelles, qu’il s’agisse d’un mot de passe, d’un numéro de téléphone ou, bien souvent, de coordonnées bancaires.
En l’occurrence, les mails envoyés incitent leur destinataire à cliquer sur un lien menant à une page de jeu-concours. Cette dernière fait croire à la possibilité de gagner un smartphone, à condition de confier des informations comme son nom, son adresse, son e-mail ou encore son numéro de téléphone. Les coordonnées bancaires peuvent elles aussi être réclamées.
Pour le moment, ESET n’a pu repérer que le mode opératoire d’un tel virus. La société n’est pas en mesure de déterminer si des enregistrements écran ont été mis à profit pour exiger une rançon de la part des victimes prises sur le vif. « On ignore si ces vidéos ont été enregistrées pour satisfaire la curiosité des auteurs (de Varenyky ndlr.) ou si ces derniers avaient l’intention de les monétiser en pratiquant la “sextorsion” », note l’entreprise. Cette pratique consiste à faire chanter des internautes, photos ou vidéos explicites à l’appui. Elle fait partie de l’une des principales escroqueries en ligne auxquelles accorder une vigilance accrue, relevait le ministère de l’intérieur dans son rapport annuel de 2019.
Source : www.cameroonweb.com