Một phần mềm độc hại chỉ chờ bạn truy cập vào website khiêu dâm để bật ghi âm

Theo Trí Thức trẻ (soha.vn) | 15:06 13/08/2019 | 0

Tuần trước, các nhà nghiên cứu bảo mật tại ESET đã tiết lộ những phát hiện của họ về một loại phần mềm độc hại đẩy xu hướng "sextortion" – một hình "bóc lột tình dục" qua mạng để tống tiền – lên một cấp độ mới.

Theo các nhà nghiên cứu, Varenyky – tên của phần mềm độc hại – theo dõi hoạt động trên các máy tính bị nhiễm và ngay sau khi bạn truy cập vào website khiêu dâm, nó sẽ bắt đầu ghi âm lại (có cả quay video màn hình).

Theo các nhà nghiên cứu, Verenyky được phát hiện lần đầu tiên vào tháng 5 khi một cuộc tấn công phần mềm độc hại được quan sát thấy ở Pháp. Vấn đề khó khăn ở đây là phần mềm độc hại được thiết kế để nhắm mục tiêu chỉ người dùng máy tính Pháp đã đăng ký làm khách hàng của nhà mạng Orange.

Phần mềm độc hại này được tải về thiết bị bằng cách gửi hóa đơn giả bằng Microsoft Word cho khách hàng Orange dưới dạng email đính kèm tệp (file đính kèm). Khi các tài liệu được mở, một macro được thực thi để đảm bảo máy tính và người dùng của nó thực sự sử dụng tiếng Pháp, nếu không phần mềm độc hại sẽ biến mất mà không gây ra tác hại nào. Nhưng nếu xác định được máy tính mục tiêu, Varenyky sẽ kiểm tra lại máy chủ C&C của nó để xác định phần mềm độc hại nào cần tải xuống. Sau đó, nó sẽ thực thi các macro tiếp theo để cài đặt phần mềm có thể "đánh cắp mật khẩu và theo dõi màn hình của nạn nhân bằng phần mềm FFmpeg khi họ xem nội dung khiêu dâm trực tuyến".

Khi các từ khóa nổi bật được kích hoạt hoặc các trang web như PornHub, YouPorn, Brazzers… được phát hiện, phần mềm độc hại sẽ sử dụng FFmpeg để ghi lại video và sau đó gửi lên máy chủ C&C. Rủi ro ở đây là các video sau đó có thể được sử dụng để tống tiền. Cho đến nay, các nhà nghiên cứu nhận thấy rằng dường như phần mềm độc hại này được thiết kế để nhắm riêng vào người dùng Pháp.

Forbes tuyên bố, Varenyky rất "thú vị" vì nhắm mục tiêu quốc gia cụ thể và có sự pha trộn giữa hành vi đánh cắp thông tin và "sextortion". Chưa có bằng chứng nào cho thấy các video ghi lại màn hình của người dùng được sử dụng cho mục đích xấu. Tuy nhiên, ESET cảnh báo, "điều này cho thấy các nhà khai thác có xu hướng thử nghiệm các tính năng mới có thể mang lại khả năng kiếm tiền tốt hơn cho công việc của họ".

ESET cảnh báo rằng có nhiều chức năng của Varenyky "liên quan đến khả năng tống tiền hoặc hăm dọa nạn nhân khi xem nội dung khiêu dâm". Ngoài ra, các tin tặc đứng đằng sau phần mềm độc hại cũng được cho là đã tham gia vào hoạt động "sextortion", dù cho đến hiện tại các video vẫn chưa được sử dụng để tống tiền.

Tin liên quan

Tin bài khác

Hàng trăm đám cháy mới tại rừng Amazon ở Brazil

Hàng trăm đám cháy mới tại rừng Amazon ở Brazil

25/08/2019| 0

Số liệu chính thức ngày 24/8 cho biết hàng trăm đám cháy mới đã xảy ra tại rừng mưa Amazon ở Brazil,...


Triều Tiên thông báo thử nghiệm thành công vũ khí mới

Triều Tiên thông báo thử nghiệm thành công vũ khí mới

25/08/2019| 0

Ngày 25/8, Triều Tiên thông báo, dưới sự chỉ đạo của nhà lãnh đạo Kim Jong-un, nước này đã thử...


Bất chấp tuổi tác, cô gái trẻ cưới vị pháp sư đáng tuổi ông gây xôn xao dư luận Indonesia

Bất chấp tuổi tác, cô gái trẻ cưới vị pháp sư đáng tuổi ông gây xôn xao dư luận Indonesia

25/08/2019| 0

Ngay lần đầu tiên nhìn thấy vị pháp sư 83 tuổi, cô gái trẻ 27 tuổi đã biết mình dành cho ông một thứ...


Mỹ sẽ không chấp nhận Trung Quốc kiểm soát Biển Đông

Mỹ sẽ không chấp nhận Trung Quốc kiểm soát Biển Đông

24/08/2019| 0

Ông Elbridge Colby, nguyên phó Trợ lý Bộ trưởng Quốc phòng Mỹ nhận định, Trung Quốc đang tìm cách...


Tổng thống Trump "trả đũa", tăng thuế với 550 tỷ USD hàng Trung Quốc

Tổng thống Trump "trả đũa", tăng thuế với 550 tỷ USD hàng Trung Quốc

24/08/2019| 0

Ông Trump đã có động thái leo thang thương chiến, công bố các mức tăng thuế quan với hàng hóa Trung...


Tổng thống Trump tuyên bố "không cần Trung Quốc", thúc các công ty Mỹ về nước

Tổng thống Trump tuyên bố "không cần Trung Quốc", thúc các công ty Mỹ về nước

24/08/2019| 0

Tổng thống Mỹ Donald Trump ngày 23/8 đã gây sức ép với các công ty Mỹ nhằm đóng cửa hoạt động tại...