Les experts d’Eset ont découvert un « trojan » (cheval de Troie) capable de s’activer lorsque nous regardons un site porno et d’enregistrer ce qu’affiche l’écran.
Le web est plein d’escroqueries et de chantage sexuel. L’un des plus courants, et des plus efficaces, agit à travers le courrier électronique et concerne une présumée vidéo porno qui voit comme protagoniste (involontaire) le destinataire du même message électronique. Pour éviter que la vidéo ne soit mise en ligne et diffusée aux amis et connaissances, la victime doit payer une rançon en Bitcoin pour une valeur de quelques milliers d’euros. Une belle et bonne arnaque qui, cependant, pourrait bientôt se transformer en un cauchemar trop réel même.
Les chercheurs en sécurité d’Eset ont en effet découvert Varenyky, un « trojan » au comportement plutôt bizarre. En effet, après avoir infecté l’ordinateur, le malware reste en « écoute silencieuse » jusqu’à ce que le propriétaire visite une catégorie particulière de sites web. Il prend alors le contrôle du PC, enregistre toutes les données dont il a besoin et commence le chantage. Un stratagème sournois qui, heureusement, peut être facilement « freiné » et vaincu. Il suffit de comprendre comment fonctionne le « trojan » et d’éviter d’être infecté.
Comment fonctionne Varenyky, le virus de la lumière rouge qui vous fait chanter
Varenyky est un « trojan » donc un type de virus qui permet à un tiers (le pirate ou l’intrus informatique) d’avoir accès aux ressources de l’appareil quand il le souhaite. Le logiciel malveillant découvert par les experts de la SSII israélienne, en particulier, est capable de fonctionner en toute autonomie, et d’être activé uniquement lorsque c’est vraiment nécessaire. C’est-à-dire, quand le propriétaire visite un site porno avec son propre appareil. Varenyky activera alors l’enregistrement à l’écran avec FFmpeg (un logiciel gratuit téléchargé sur le PC directement depuis le malware) et enverra les fichiers créés à un serveur contrôlé par la même organisation criminelle. A ce moment-là, avec les images « scandaleuses » disponibles, les hackers pouvaient contacter la victime et lui demander du chantage. Le conditionnel a été utilisé par Eset lui-même, puisqu’il n’y a eu à ce jour aucune demande d’extorsion.
Comment le PC est infecté et comment se défendre contre le virus du chantage pornographique
Pour que le stratagème réississe, Varenyky doit être installé directement par le propriétaire du PC. Pour ce faire, le système d’hameçonnage « habituel » basé sur une facture hypothétique ou une facture à payer est mis en place. La pièce jointe est un fichier Word normal, mais avec les macros activées: lorsque vous ouvrez le document pour vérifier son contenu, vous activez le code malveillant qui téléchargera et installera le malware.
CONSEIL: Pour éviter que cela ne se produise, faites preuve d’un peu de bon sens lorsque vous naviguez et téléchargez des courriels. Lorsque vous recevez des courriels d’inconnus contenant des pièces jointes suspectes, n’y pensez pas à deux fois: évitez de télécharger des fichiers et, pour plus de sécurité, supprimez également le message.