Skip to content
Guapacho.com

Varenyky: un virus que graba tu pantalla y te extorsiona si ves porno

12 agosto, 2019
Varenyky

Seguro que habrás visto un capítulo de Black Mirror, específicamente (alerta spoilers) shut up and dance, donde un joven es extorsionado por estar viendo páginas porno en linea.

Lo cierto es que esto ya pasó de la ficción a la realidad; y es que investigadores de ESET, descubrieron un spambot llamado Varenyky, el cual está diseñado para robar contraseñas y espiar a las víctimas que naveguen por sitios con contenido pornografico, usando para etsa tarea el protocolo de Fmpeg y usando tráfico a través de Tor.

La forma de propagaciòn es a través de pishing, el cual una vez activo, se instala en la computadora de la víctima, después de un proceso en el cual hay que dar clic en una especie de factura, lo cual habilita macro de word y de ahí a la infección solo hay un paso. Para ser víctimas, entonces es necesario abrir el documento, que viene en como si fuera una factura en francés, y activarlo conscientemente.

Index

    ¿Y lo del porno?

    Varenyky hace un escaneo de las páginas web que estaría viendo la víctima, y a través de esta función si se encuentra alguna palabra relacionada a pornografia (en francés) , inmediatamente graba la pantalla, para posteriormente subirlo a un servidor, con el propósito de realizar chantajes de tipo sexual o » sextorsión».

    Pero después de esto Varenyky usará el servicio de correo de la víctima para enviar correos electrónicos y expandir el malware que por lo general viene con el asunto: “Tienes un nuevo correo”: concurso por un Smartphone y campaña de sextorsión.

    Investigaciones posteriores, afirman que hay algunos casos en los cuales también han hecho uso de la webcam para grabar a la víctima y de las web pornograficas al mismo tiempo.

    En cuanto al monto de la extorsión, esta asciende a 750 euros en Bitcoin, esto para evitar liberar la lista de contactos de la víctima, imágenes, contraseñas, datos de la cuenta bancaria y más, dando un plazo de 72 horas y evitar enviar el video a familiares, colegas y publicarlo en Facebook y en twitter.

    El correo electrónico termina con: “Esta oferta no es negociable, no pierda su tiempo ni me haga perder el mío, piense en las consecuencias de sus acciones”.

    Dado el tema, no sobra recomendar no abrir correos extraños ni mucho menos dar clic en archivos o links desconocidos, sumado a tener un buen antivirus debidamente actualizado.

    Fuente: Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona