Sextortion, il malware che registra davvero chi guarda video a luci rosse

Non è più solo una truffa: Varenyky cattura lo schermo e le immagini dalla webcam.



[ZEUS News - www.zeusnews.it - 27-08-2019]

sextortion varenyky

Lo scenario dovrebbe ormai essere noto: arriva un'email dall'aria ufficiale ma scritta appositamente per gettare nel panico facendo leva sulle umane debolezze degli utenti.

Il mittente afferma di possedere dei video che ritrarrebbero il destinatario in momenti compromettenti - in particolare mentre stava guardando del materiale pornografico - e di essere pronto a divulgarli a meno che non riceva un pagamento in Bitcoin.

Tale pratica va sotto il nome di sextortion ed è in circolazione da parecchio tempo, tanto che ormai tutti dovrebbero sapere che generalmente si tratta di una truffa: i video - che sarebbero stati registrati dalla webcam - in realtà non esistono. Chi scrive le email spera che il terrore prenda rapidamente il controllo della vittima e che questa paghi senza pensarci troppo su.

Eppure, alle volte quei video sono reali.

I ricercatori di Eset hanno scoperto un malware attivo dallo scorso maggio, che hanno battezzato Varenyky e che colpisce i PC con Windows, il cui scopo è sottrarre dalle macchine infettate le credenziali di login, impossessarsi delle informazioni relative a conti bancari e carte di credito, e infine attivare la registrazione dello schermo e della webcam (se presente, ovvio) quando l'utente guarda video a luci rosse.

Al momento il malware sembra prendere i mira solo i clienti dell'operatore francese Orange, ma ovviamente potrebbe sempre essere modificato in seguito per allargare il proprio campo d'azione.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1675 voti)
Leggi i commenti (4)

A seguito dell'infezione da Varenyky, naturalmente, arriva l'email con il ricatto. Il testo è abbastanza standard: l'autore afferma di essere in possesso dei contatti della vittima, mostra una password effettivamente adoperata (acquisita tramite uno dei vari furti di password del passato) e chiede il versamento di una certa cifra in Bitcoin entro 72 ore dietro la minaccia di diffondere il video, che questa volta potrebbe essere vero.

Per operare la prima infezione, Varenyky si diffonde tramite email di spam che millantano di provenire da Orange e portano in allegato un documento Word, apparentemente a proposito di una bolletta telefonica. Se lo si apre, esso chiede di «verificare di essere una persona e non un bot», che altro non è se non un modo per attivare le macro inserite nel documento. E così il malware s'installa.

Lo staff di Eset, pur confermando le capacità di registrazione di Varenyky e il fatto che la campagna di spam è a esso legata, afferma di non aver trovato alcun video catturato dal malware e sfruttato dal suo autore. O, per lo meno, per adesso sembra che ancora non ne esistano.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Quattro strumenti per difendersi dal malware
Sextortion, rilevata una nuova ondata di email truffa, anche in italiano
Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo
Sextortion su Facebook: ricattava donne facendosi dare le risposte alle domande di sicurezza
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

Commenti all'articolo (ultimi 5 di 33)

hai espresso il tuo diritto e dovere civico secondo coscienza, e quindi non posso che giudicarti positivamente :roll: Leggi tutto
16-9-2019 19:50

Non è che le schede bianche vengano contate come schede a favore della maggioranza è solo che, essendo bianche, si prestano maggiormente ad eventuali brogli a favore di qualcuno, poi lo so che a pensar male si fa peccato... Leggi tutto
16-9-2019 18:58

Infatti io vado a votare ma siccome sono TUTTI invotabili annullo la scheda. Leggi tutto
16-9-2019 18:40

non andare a votare / annullare la scheda / lasciarla bianca - può non esserci nessuna differenza, ma dipende dalla tipologia della votazione in sé. ad esempio i referendum abrogativi: se vai a votare, qualunque voto tu esprima, compreso il voto nullo o bianco, conta come voto e quindi può aiutare a raggiungere il quorum, e quindi la... Leggi tutto
16-9-2019 12:02

@Maary79 Io cerco sempre di evitare gli orari di punta proprio per evitare le file ma, in ogni caso, anche se trovo fila mi adeguo ed aspetto, sempre per le ragioni espresse nel post precedente.
15-9-2019 15:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I cartelli di avviso inducono gli automobilisti a manovre di emergenza, frenando di colpo per poi accelerare nuovamente una volta passato l'autovelox. È allo studio un progetto di rimuovere tutte le segnalazioni anche da app e navigatori: sei d'accordo?
Sì, le strade saranno più sicure
No, servirà solo ad aumentare le multe

Mostra i risultati (2077 voti)
Settembre 2019
Gli utenti hanno il diritto di rivendere i giochi comprati su Steam?
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati


web metrics