Malware grava usuários que entram em sites pornográficos

Getty Images
A ameaça é enviada por e-mail via arquivos de Microsoft Word

Resumo:

  • Chamado de Varenyky, o vírus foi descoberto pela empresa de segurança ESET e instala um programa nos computadores que grava a navegação dos usuários;
  • Inicialmente, ele funciona apenas na França, mas os pesquisadores alertam que a evolução do malware é rápida, e ele pode expandir seu alcance;
  • Além de capturas de tela, o vírus também copia informações pessoais e dados de cartões de crédito.

No final da semana passada, os pesquisadores da empresa de segurança ESET divulgaram a descoberta de uma novo tipo de malware. O Varenyky, nome dado pelos pesquisadores ao vírus, monitora a atividade em computadores invadidos e espera até que algum um site pornográfico seja aberto. Em seguida, começa a gravar a tela.

LEIA MAIS: Google e Facebook monitoram a atividade de usuários em sites pornográficos 

Segundo a equipe da ESET, o malware apareceu pela primeira vez em maio, quando um pico de invasões foi detectado na França. Vale ressaltar que o Varenyky foi desenvolvido especificamente para os usuários franceses. Por enquanto.

O malware tem como alvos clientes da empresa de telecomunicações francesa Orange e envia faturas falsas por anexos infectados de Microsoft Word. Quando esses documentos são abertos, um programa é executado para se certificar de que o computador e o usuário são franceses. Se não for o caso, o malware é descartado. Se sim, no entanto, o Varenyky determina o download de determinados elementos de malware, executando e instalando software que pode “roubar senhas e espionar as telas das vítimas, por meio do programa FFmpeg, quando elas assistirem a pornografia online”.

Quando palavras-chave de teor sexual ou sites (como YouPorn, PornHub e Brazzers) são detectados, o malware registra os momentos e envia o vídeo para o servidor dos hackers. O risco é de as vítimas serem extorquidas ou chantageadas. Embora as descobertas atuais pareçam relativamente genéricas (pelo menos para os franceses), existe o potencial de o malware ser direcionado a outros indivíduos.

Os spams (cerca de 1.500 são enviados por hora) focam em jogos que podem valer smartphones, um iPhone X, um Galaxy S9 ou S10. Para acessar o conteúdo, a vítima precisa fornecer informações pessoais e detalhes do cartão de crédito também. É uma abordagem ampla, que não tem relação direta com sites de pornografia.

O Varenyky é interessante por conta da segmentação de localização e a mistura de roubo de credenciais e extorsão. No entanto, é a gravação da tela o que vem conseguindo manchetes. Ainda não há casos confirmados de alguém que tenha sido chantageado pelos vídeos, mas algo pode aparecer em breve. Como alerta a ESET, “isso mostra que as operadoras podem experimentar novos recursos de segurança e ganhar em cima disso”.

O site especialista em defesa “Cofense” possui uma ferramenta capaz de analisar se um e-mail está em um banco de dados de invasores. Basta acessar o site e colocar seu e-mail para conferir.

VEJA TAMBÉM: Brasil sofreu 15 bilhões de ataques cibernéticos no 2º trimestre, diz estudo

Uma prática comum de extorsão é enviar mensagens falsas pedindo a confirmação de dados, como se a conta tivesse sofrido uma tentativa de invasão.

Agora, a gravação de tela leva isso a outro patamar, como um episódio da série britânica “Black Mirror”, que retrata como o uso descuidado da tecnologia pode trazer consequências aos usuários.

Algumas dicas para evitar problemas são: não cair em promoções muito espetaculares, pensar antes de clicar em anexos de contatos desconhecidos, não compartilhar informações pessoais ou detalhes do cartão de crédito e manter sempre seu antivírus atualizado.

Há muitas funções do Varenyky, alerta o ESET, “relacionadas a possível extorsão ou chantagem de vítimas que assistem a conteúdo pornográfico”. E os hackers por trás do malware já estão no negócio de chantagem sexual, embora os vídeos ainda não tenham sido usados. A ESET relata que o Varenyky “está sob forte desenvolvimento e mudou muito desde a primeira vez que o vimos”, o que sugere que a funcionalidade e a sofisticação podem aumentar.

O que sabemos com certeza é que esse malware agora está disponível e, portanto, o risco é muito real.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Tenha também a Forbes no Google Notícias.

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).