Varenyky, nuovo trojan che monitora chi naviga su siti a luci rosse
Parigi – In Francia è stato individuato per la prima volta dagli analisti informatici della Eset il trojan Varenyky, un malware in grado di controllare la navigazione della vittima e registrare un video dallo schermo qualora entri in un sito a luci rosse, con l’obiettivo quasi sicuramente legato all’estorsione. La diffusione di questo nuovo genere di trojan è legata allo spam, attirando le proprie vittime attraverso tecniche classiche di phishing. Anche in questo caso le vittime cadono nella trappola aprendo un’email, piuttosto corretta a livello grammaticale, con una presunta fattura da 491,27 euro. Una volta aperto il documento Word viene automaticamente installato il trojan, attraverso la consueta attivazione delle macro mascherata (nel caso specifico come un sistema di verifica per superare la protezione del documento e consentirne l’apertura). Pare che gli hacker che lo hanno generato abbiano introdotto piccoli accorgimenti per rendere più difficile l’individuazione da parte dei sistemi di scansione automatica. Per ora almeno i comandi macro delle impostazioni di Word verificano che sia determinata la lingua francese, quindi il codice si blocca in caso di altre lingue. La caratteristica peculiare del trojan in questione sarebbe il fatto che esegue un monitoraggio della navigazione Internet, per riuscire a scoprire l’accesso ad un sito pornografico, avviando in caso affermativo un sistema di registrazione dello schermo attraverso FFmpeg, che lo stesso trojan scarica e avvia, inviando poi il vgideo al server Command and Control gestito dagli hacker.