Исследователи компании ESET обнаружили вредоносную программу, которая может шпионить за экранами жертв, красть их пароли и рассылать спам, когда они просматривают порно онлайн. Об этом сообщает Mirror.
Спамбот, который получил название Varenyky, был впервые обнаружен в мае 2019 года, и за последние месяцы интенсивно распространился в сети. Возглавляющий исследование эксперт Алексис Дорайс-Йонкас (Alexis Dorais-Joncas) уверен, что программа интенсивно развивается и значительно изменилась с тех пор, как была замечена.
Бот загружается через вредоносные вложения в спам-рассылках. После заражения алгоритм запускает программное обеспечение, которое делает возможной для него анонимную связь с сервером управления и контроля.
Дорайс-Йонкас пояснил, что программа имеет два направления «работы»: рассылку спама и исполнение команд, поступающих с сервера. «Одним из наиболее опасных аспектов является то, что он ищет определенные ключевые слова, такие как биткоин и порно», — пояснил эксперт. Если ключевые слова найдены, бот записывает экран устройства и отправляет записи злоумышленникам.
Специалисты в области кибербезопасности напомнили пользователям, что им следует быть осторожными при открытии вложений из неизвестных источников. В настоящий момент опасный бот ориентирован на жителей Франции, однако в ближайшем будущем, скорее всего, распространится в других странах.
Ранее выяснилось, что десятки тысяч порносайтов тайком собирают данные о посетителях и продают из крупным компаниям. Информация в основном передается через трекеры.