La compañía de ciberseguridad ESET ha advertido un nuevo tipo de ‘malware’, al que ha bautizado como Varenyky, que infecta el ordenador de usuarios y graba sus pantallas mientras estos ven vídeos pornográficos, además de robar sus contraseñas.
Vaneryky tiene como objetivo principalmente a internautas franceses, y los engaña a través de ‘spam’ con archivos adjuntos de audio con el falso objetivo de verificar que se trataba de usuarios humanos, según ha informado ESET en un comunicado.
Al instalar estos archivos, los usuarios en realidad ejecutan un software espía malicioso en sus equipos y emplean el navegador anónimo Tor para habilitar las comunicaciones anónimas entre el dispositivo afectado y su servidor.
En este proceso, el virus “comenzará dos tareas: una que se encarga de enviar ‘spam’ y otra que ejecuta comandos procedentes de su servidor en el ordenador”, según ha explicado el investigador jefe de ESET en su centro de Montreal (Canadá), Alexis Dorais-Duncan.
Este ‘malware’, que fue advertido por primera ocasión en mayo de este año 2019, presta atención a términos concretos en el equipo del usuario como ‘bitcoin’ y palabras sexuales, después de lo cual comienza a grabar la pantalla del equipo y a enviar estas grabaciones a los servidores.
Esta característica permite a los atacantes utilizar la información de la pantalla para llevar a cabo campañas de sextorsión, algo que está teniendo lugar desde el mes de julio, según ESET, y también permite a los criminales robar las contraseñas de los usuarios.
Además, Vaneryky efectuaba campañas de spam a través de bots por las que enviaba anuncios de teléfonos móviles, con el solo objetivo de obtener a través de ‘phishing’ información sobre ellos. Este bot podía llegar a enviar hasta 1.500 correos electrónicos al día.
