Một phần mềm độc hại chỉ chờ bạn truy cập vào website khiêu dâm để bật ghi âm

Theo Trí Thức trẻ (soha.vn) | 15:06 13/08/2019 | 0

Tuần trước, các nhà nghiên cứu bảo mật tại ESET đã tiết lộ những phát hiện của họ về một loại phần mềm độc hại đẩy xu hướng "sextortion" – một hình "bóc lột tình dục" qua mạng để tống tiền – lên một cấp độ mới.

Theo các nhà nghiên cứu, Varenyky – tên của phần mềm độc hại – theo dõi hoạt động trên các máy tính bị nhiễm và ngay sau khi bạn truy cập vào website khiêu dâm, nó sẽ bắt đầu ghi âm lại (có cả quay video màn hình).

Theo các nhà nghiên cứu, Verenyky được phát hiện lần đầu tiên vào tháng 5 khi một cuộc tấn công phần mềm độc hại được quan sát thấy ở Pháp. Vấn đề khó khăn ở đây là phần mềm độc hại được thiết kế để nhắm mục tiêu chỉ người dùng máy tính Pháp đã đăng ký làm khách hàng của nhà mạng Orange.

Phần mềm độc hại này được tải về thiết bị bằng cách gửi hóa đơn giả bằng Microsoft Word cho khách hàng Orange dưới dạng email đính kèm tệp (file đính kèm). Khi các tài liệu được mở, một macro được thực thi để đảm bảo máy tính và người dùng của nó thực sự sử dụng tiếng Pháp, nếu không phần mềm độc hại sẽ biến mất mà không gây ra tác hại nào. Nhưng nếu xác định được máy tính mục tiêu, Varenyky sẽ kiểm tra lại máy chủ C&C của nó để xác định phần mềm độc hại nào cần tải xuống. Sau đó, nó sẽ thực thi các macro tiếp theo để cài đặt phần mềm có thể "đánh cắp mật khẩu và theo dõi màn hình của nạn nhân bằng phần mềm FFmpeg khi họ xem nội dung khiêu dâm trực tuyến".

Khi các từ khóa nổi bật được kích hoạt hoặc các trang web như PornHub, YouPorn, Brazzers… được phát hiện, phần mềm độc hại sẽ sử dụng FFmpeg để ghi lại video và sau đó gửi lên máy chủ C&C. Rủi ro ở đây là các video sau đó có thể được sử dụng để tống tiền. Cho đến nay, các nhà nghiên cứu nhận thấy rằng dường như phần mềm độc hại này được thiết kế để nhắm riêng vào người dùng Pháp.

Forbes tuyên bố, Varenyky rất "thú vị" vì nhắm mục tiêu quốc gia cụ thể và có sự pha trộn giữa hành vi đánh cắp thông tin và "sextortion". Chưa có bằng chứng nào cho thấy các video ghi lại màn hình của người dùng được sử dụng cho mục đích xấu. Tuy nhiên, ESET cảnh báo, "điều này cho thấy các nhà khai thác có xu hướng thử nghiệm các tính năng mới có thể mang lại khả năng kiếm tiền tốt hơn cho công việc của họ".

ESET cảnh báo rằng có nhiều chức năng của Varenyky "liên quan đến khả năng tống tiền hoặc hăm dọa nạn nhân khi xem nội dung khiêu dâm". Ngoài ra, các tin tặc đứng đằng sau phần mềm độc hại cũng được cho là đã tham gia vào hoạt động "sextortion", dù cho đến hiện tại các video vẫn chưa được sử dụng để tống tiền.

Tin liên quan

Tin bài khác

Kinh tế Trung Quốc tăng trưởng thấp nhất trong 29 năm do thương chiến

Kinh tế Trung Quốc tăng trưởng thấp nhất trong 29 năm do thương chiến

17/01/2020| 0

Chiến tranh thương mại với Mỹ đã khiến tăng trưởng GDP của Trung Quốc năm 2019 chậm nhất gần 30 năm....


Dấu hỏi lớn về con số 95 tỷ USD trong thỏa thuận Mỹ - Trung giai đoạn một

Dấu hỏi lớn về con số 95 tỷ USD trong thỏa thuận Mỹ - Trung giai đoạn một

17/01/2020| 0

Trung Quốc đã cam kết mua thêm 95 tỷ USD hàng nông sản của Mỹ như một phần của thỏa thuận thương mại...


Nhiều binh sĩ Mỹ bị chấn động não sau vụ tấn công tên lửa của Iran

Nhiều binh sĩ Mỹ bị chấn động não sau vụ tấn công tên lửa của Iran

17/01/2020| 0

Ít nhất 11 quân nhân của Mỹ đã bị thương và chấn động não sau vụ tấn công tên lửa của Iran nhằm vào...


Ông Putin lên tiếng sau “cơn địa chấn” chính trường Nga

Ông Putin lên tiếng sau “cơn địa chấn” chính trường Nga

17/01/2020| 0

Tổng thống Vladimir Putin cho rằng các biện pháp nhằm nâng cao vai trò của quốc hội tại Nga sẽ không...


Chức vụ mới "bí ẩn": Tương lai nào đang chờ đợi Thủ tướng Nga sắp mãn nhiệm Dmitry Medvedev?

Chức vụ mới "bí ẩn": Tương lai nào đang chờ đợi Thủ tướng Nga sắp mãn nhiệm Dmitry Medvedev?

17/01/2020| 0

Theo RIA Novosti, chức vụ Phó Chủ tịch Hội đồng An ninh Liên bang Nga cho thấy ông Medvedev vẫn giữ...


Đảng cầm quyền Nga thông qua đề cử ông Mishustin làm tân thủ tướng

Đảng cầm quyền Nga thông qua đề cử ông Mishustin làm tân thủ tướng

16/01/2020| 0

Đảng Nước Nga thống nhất cầm quyền đã thông qua đề cử ông Mikhail Mishustin, cựu lãnh đạo Cơ quan...