Varenyky

O malware Varenyky é uma ameaça totalmente nova, que parece apenas atingir usuários franceses. Essa ameaça está sendo propagada por e-mails de phishing. Os e-mails contêm um anexo, mascarado como uma fatura urgente. Depois que o usuário tenta abrir o anexo, ele dispara o script de macro oculto nele. A ameaça verificará o que está definido como padrão no host comprometido. Se o idioma a ser usado for o francês, o ataque prosseguirá, se não for a ameaça, interromperá sua atividade.

Recursos

Caso o idioma padrão seja o francês e a descompactação do malware for bem-sucedida, os invasores poderão executar vários comandos no sistema infectado, além de plantar malware adicional nele. O malware Varenyky é capaz de utilizar ferramentas de terceiros para coletar credenciais de login de navegadores da Web, bem como serviços de email. Os dados coletados são transferidos para o servidor C&C (Command & Control) dos operadores do malware Varenyky.

'Sextorção'

No entanto, o recurso mais interessante do malware Varenyky é que ele é capaz de digitalizar a tela do usuário para detectar determinadas palavras-chave como 'sexo', 'pornô', 'pornhub', 'xxx' etc. O malware Varenyky pode começar a gravar a tela que o usuário está visualizando. É provável que os vídeos gravados possam ser usados para extorquir a vítima. Existe um termo cunhado para essa atividade criminosa - 'sextortion'. As vítimas são ameaçadas de que seu envolvimento em atividades desagradáveis seja revelado a sua família e amigos, a menos que paguem um resgate.

Lembre-se de ter muito cuidado com anexos de email de fontes desconhecidas. Mesmo que pareçam legítimos, é provável que eles estejam carregando algo, o que pode causar muitas dores de cabeça potencialmente. É fundamental baixar e instalar um conjunto de software anti-malware respeitável que manterá seu PC seguro e alertará você se uma ameaça estiver tentando se infiltrar no seu sistema.