Resumo:
- Chamado de Varenyky, o vírus foi descoberto pela empresa de segurança ESET e instala um programa nos computadores que grava a navegação dos usuários;
- Inicialmente, ele funciona apenas na França, mas os pesquisadores alertam que a evolução do malware é rápida, e ele pode expandir seu alcance;
- Além de capturas de tela, o vírus também copia informações pessoais e dados de cartões de crédito.
No final da semana passada, os pesquisadores da empresa de segurança ESET divulgaram a descoberta de uma novo tipo de malware. O Varenyky, nome dado pelos pesquisadores ao vírus, monitora a atividade em computadores invadidos e espera até que algum um site pornográfico seja aberto. Em seguida, começa a gravar a tela.
LEIA MAIS: Google e Facebook monitoram a atividade de usuários em sites pornográficos
Segundo a equipe da ESET, o malware apareceu pela primeira vez em maio, quando um pico de invasões foi detectado na França. Vale ressaltar que o Varenyky foi desenvolvido especificamente para os usuários franceses. Por enquanto.
O malware tem como alvos clientes da empresa de telecomunicações francesa Orange e envia faturas falsas por anexos infectados de Microsoft Word. Quando esses documentos são abertos, um programa é executado para se certificar de que o computador e o usuário são franceses. Se não for o caso, o malware é descartado. Se sim, no entanto, o Varenyky determina o download de determinados elementos de malware, executando e instalando software que pode “roubar senhas e espionar as telas das vítimas, por meio do programa FFmpeg, quando elas assistirem a pornografia online”.
Quando palavras-chave de teor sexual ou sites (como YouPorn, PornHub e Brazzers) são detectados, o malware registra os momentos e envia o vídeo para o servidor dos hackers. O risco é de as vítimas serem extorquidas ou chantageadas. Embora as descobertas atuais pareçam relativamente genéricas (pelo menos para os franceses), existe o potencial de o malware ser direcionado a outros indivíduos.
Os spams (cerca de 1.500 são enviados por hora) focam em jogos que podem valer smartphones, um iPhone X, um Galaxy S9 ou S10. Para acessar o conteúdo, a vítima precisa fornecer informações pessoais e detalhes do cartão de crédito também. É uma abordagem ampla, que não tem relação direta com sites de pornografia.
O Varenyky é interessante por conta da segmentação de localização e a mistura de roubo de credenciais e extorsão. No entanto, é a gravação da tela o que vem conseguindo manchetes. Ainda não há casos confirmados de alguém que tenha sido chantageado pelos vídeos, mas algo pode aparecer em breve. Como alerta a ESET, “isso mostra que as operadoras podem experimentar novos recursos de segurança e ganhar em cima disso”.
O site especialista em defesa “Cofense” possui uma ferramenta capaz de analisar se um e-mail está em um banco de dados de invasores. Basta acessar o site e colocar seu e-mail para conferir.
VEJA TAMBÉM: Brasil sofreu 15 bilhões de ataques cibernéticos no 2º trimestre, diz estudo
Uma prática comum de extorsão é enviar mensagens falsas pedindo a confirmação de dados, como se a conta tivesse sofrido uma tentativa de invasão.
Agora, a gravação de tela leva isso a outro patamar, como um episódio da série britânica “Black Mirror”, que retrata como o uso descuidado da tecnologia pode trazer consequências aos usuários.
Algumas dicas para evitar problemas são: não cair em promoções muito espetaculares, pensar antes de clicar em anexos de contatos desconhecidos, não compartilhar informações pessoais ou detalhes do cartão de crédito e manter sempre seu antivírus atualizado.
Há muitas funções do Varenyky, alerta o ESET, “relacionadas a possível extorsão ou chantagem de vítimas que assistem a conteúdo pornográfico”. E os hackers por trás do malware já estão no negócio de chantagem sexual, embora os vídeos ainda não tenham sido usados. A ESET relata que o Varenyky “está sob forte desenvolvimento e mudou muito desde a primeira vez que o vimos”, o que sugere que a funcionalidade e a sofisticação podem aumentar.
O que sabemos com certeza é que esse malware agora está disponível e, portanto, o risco é muito real.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias.