Si chiama "Varenyky", ed è il virus che vi registra e vi ricatta se visitate siti a luci rosse
Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.
Ricercatori di sicurezza di Eset hanno infatti scoperto Varenyky, un trojan dal comportamento alquanto bizzarro. Dopo aver infettato il computer, infatti, il malware resta in “ascolto silenzioso” sino a che il proprietario non visita una particolare categoria di siti web. A quel punto prende il controllo del PC, registra tutti i dati di cui ha bisogno e fa partire il ricatto.
Uno schema subdolo, che fortunatamente può essere facilmente “arginato” e sconfitto. Basta capire come funziona il trojan ed evitare di essere infettati.
Come già detto, Varenyky è un trojan, e quindi è una tipologia di virus che consente a una persona terza – l’hacker o il cybertruffatore – di avere accesso alle risorse del dispositivo ogni volta che vuole. Il malware scoperto dagli esperti della software house israeliana, in particolare, è in grado di funzionare in piena autonomia, e di attivarsi solo quando è realmente necessario.
Ossia, quando il proprietario visiterà un sito porno con il proprio dispositivo, momenti in cui Varenyky attiverà la registrazione dello schermo con FFmpeg (un software gratis scaricato sul PC direttamente dal malware) e invierà i file creati a un server controllato dalla stessa organizzazione criminale. A quel punto, con il filmato “dello scandalo” nelle loro disponibilità, gli hacker potrebbero contattare la vittima e chiedere un ricatto. Il condizionale è stato utilizzato dalla stessa Eset, dal momento che a oggi non risulta ancora nessuna richiesta estorsiva.
Affinché lo schema abbia successo, è necessario che Varenyky venga installato direttamente dal proprietario del PC. Per spingerlo a farlo, viene messo in atto il “solito” schema phishing basato su un’ipotetica fattura o una bolletta da saldare. L’allegato è un normale file Word, ma con le macro attivate: quando si aprirà il documento per controllarne il contenuto, si attiverà il codice malevolo che scaricherà e installerà il malware.
Per evitare che ciò accada, sarà sufficiente utilizzare un po’ di buon senso quando si naviga e si scarica la posta elettronica.
Quando si ricevono messaggi di posta elettronica da sconosciuti contenenti allegati sospetti, non pensateci su due volte: evitate di scaricare file e, per maggior sicurezza, cancellate anche il messaggio.
Fonte: Libero Tecnologia