Suivez-nous

Tech

Ce malware peut vous espionner quand vous naviguez sur des sites pornos

Intitulé Varenyky, ce malware évoqué par l’équipe d’ESET serait en mesure de filmer les utilisateurs et leur activité en ligne lorsque ceux-ci sont en train de visionner de la pornographie.

Il y a

  

le

 
Malware sites porno
© Unsplash / Christina Morillo

Si les arnaques à la webcam ont déjà fait l’attention d’une attention particulière il y a quelques mois, de nouvelles campagnes de « sextorsion » sont actuellement en cours. Celles-ci se basent sur le même principe, expliquent les chercheurs d’ESET, une société spécialisée en cybersécurité.

Un malware qui s’active lors des visites sur des sites pornos

Comme l’indique Alexandre-Xavier Labonté-Lamoureux, chercheur junior en malware chez ESET, dans un article de blog, le malware en question cible particulièrement la France et les clients d’Orange. Baptisé Varenyky, celui-ci existe depuis plus longtemps, mais il a beaucoup évolué depuis sa création.

À l’origine, il se diffusait vraisemblablement par le biais de spams faisant la promotion de smartphones, là où les emails mentionnent désormais des paiements de commandes. Contrairement à la majorité de ce type de contenus, les contenus des messages sont écrits sans fautes. C’est la pièce jointe en .doc ou en .exe qui permet l’installation du malware.

Dans les faits, celui-ci est apparemment en mesure de prendre des captures de votre écran d’ordinateur ou de tablette lorsque vous naviguez sur des sites pornos. Dès lors, votre activité sera enregistrée et la vidéo sera communiquée à un serveur tiers.

Ainsi, l’utilisateur reçoit un email lui assurant qu’une vidéo de son activité sur les sites pour adultes a été enregistrée. Mais ce n’est pas tout, puisque l’email assure également que le hacker est en possession d’une vidéo de la webcam filmant l’utilisateur.

Celui-ci indique alors à la victime qu’elle a « des gouts particuliers » et qu’il enverra les vidéos à tous ses contacts s’il ne reçoit pas une rançon. En conséquence, la victime se voit intimer l’ordre de payer un montant en Bitcoin équivalent à 750 euros dans les 72 heures suivant réception de l’email.

Dans son article, Alexandre-Xavier Labonté-Lamoureux, précise tout de même : « Bien que Varenyky ait la capacité d’enregistrer une vidéo de l’écran pendant que l’utilisateur de l’ordinateur regarde probablement de la pornographie, nous n’avons vu jusqu’à présent aucune preuve que l’opérateur de logiciels malveillants exploite cette vidéo ». Lorsque l’auteur de l’article de blog a partagé celui-ci, quatre paiements à l’adresse Bitcoin avaient été enregistrés.

Logiquement, ESET conseille aux utilisateurs de se méfier des pièces jointes qu’ils reçoivent.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

3 Commentaires

3 Commentaires

  1. Deb

    12 août 2019 at 18 h 32 min

    Attention, ce que l’article oublie de dire (article qui semble une simple traduction d’un article en anglais – le mieux aurait été de mettre un lien vers la source originale), c’est que ce mail en question est aussi un mail de scam bien connu, reçu sur des boîtes mails d’utilisateurs qui n’ont jamais rien consulté de « olé olé » sur l’ordinateur en question.

    • labaeye

      16 septembre 2019 at 17 h 53 min

      Bonjour,je viens d’être victime d’un hackeur du malware vareniky sur ma boite mail Orange bien qu’étant plus abonné, réclamant une rançon de 750 euros et menaçant de diffuser un fichier intime à tous les contacts proches? faut il le prendre au sérieux ? ou ne pas en prendre compte ?En attente d’une réponse? Merci!

      • JMC

        28 octobre 2019 at 19 h 32 min

        MOI AUSSI VICTIME AS TU PAYE

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests