Accueil > Sécurité > Varenyky : un malware créé pour espionner les Français sur les sites porno
malware varenyky

Varenyky : un malware créé pour espionner les Français sur les sites porno

Varenyky est un malware conçu pour espionner les internautes lorsqu’ils visitent des sites pornographiques. Petite particularité : seuls les internautes français sont pris pour cible pour le moment…

Les Français raffolent de pornographie. Nous sommes en sixième place du classement mondial de la consommation, et près d’un quart d’entre nous sont des consommateurs réguliers consultant les sites classés X plusieurs fois par semaine voire tous les jours.

C’est peut-être la raison pour laquelle le malware Varenyky, révélé par les chercheurs en sécurité d’ESET la semaine dernière, prend pour cible uniquement les clients français de l’opérateur Orange

Selon les chercheurs d’ESET, Varenyky a été identifié pour la première fois en mai 2019 lorsqu’un pic de malwares a été identifié dans l’hexagone. Ce logiciel malveillant se comporte de façon particulièrement vicieuse et sournoise

Varenyky enregistre une capture vidéo de votre écran dès que vous visitez un site X

Dans un premier temps, une fausse facture est envoyée à un internaute aléatoire sous la forme d’une pièce jointe au format Microsoft Word. Lorsque le document est ouvert, une macro est immédiatement exécutée pour vérifier si l’ordinateur et son utilisateur sont français. Dans le cas contraire, le malware se désactive automatiquement.

En revanche, si la cible s’avère bel et bien française, les différents éléments du malware sont téléchargés et un logiciel permettant de voler les mots de passe et d’espionner l’écran de la victime en utilisant FFmpeg est installé automatiquement.

Cependant, ce maliciel n’espionne pas les victimes n’importe quand. L’exécutable FFmpeg n’est lancé que lorsque des noms de sites web pornographiques comme YouPorn, PornHub et Brazzers ou des mots clés correspondant à des catégories de contenu X sont détectés. Une capture d’écran vidéo est alors enregistrée et transmise vers le serveur C&C de Varenyky.

De toute évidence, l’objectif est de faire chanter les victimes grâce à ces vidéos. Selon les chercheurs d’ESET, il s’agit d’une approche novatrice et particulièrement pernicieuse dans le domaine de la cybercriminalité. Heureusement, pour l’heure, les vidéos capturées par Varenyky n’ont pas encore été exploitées…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend