Tuần trước, các nhà nghiên cứu bảo mật tại ESET đã tiết lộ những phát hiện của họ về một loại phần mềm độc hại đẩy xu hướng “sextortion” – một hình “bóc lột tình dục” qua mạng để tống tiền – lên một cấp độ mới.
Theo các nhà nghiên cứu, Varenyky – tên của phần mềm độc hại – theo dõi hoạt động trên các máy tính bị nhiễm và ngay sau khi bạn truy cập vào website khiêu dâm, nó sẽ bắt đầu ghi âm lại (có cả quay video màn hình).
Theo các nhà nghiên cứu, Verenyky được phát hiện lần đầu tiên vào tháng 5 khi một cuộc tấn công phần mềm độc hại được quan sát thấy ở Pháp. Vấn đề khó khăn ở đây là phần mềm độc hại được thiết kế để nhắm mục tiêu chỉ người dùng máy tính Pháp đã đăng ký làm khách hàng của nhà mạng Orange.
Phần mềm độc hại này được tải về thiết bị bằng cách gửi hóa đơn giả bằng Microsoft Word cho khách hàng Orange dưới dạng email đính kèm tệp (file đính kèm). Khi các tài liệu được mở, một macro được thực thi để đảm bảo máy tính và người dùng của nó thực sự sử dụng tiếng Pháp, nếu không phần mềm độc hại sẽ biến mất mà không gây ra tác hại nào. Nhưng nếu xác định được máy tính mục tiêu, Varenyky sẽ kiểm tra lại máy chủ C&C của nó để xác định phần mềm độc hại nào cần tải xuống. Sau đó, nó sẽ thực thi các macro tiếp theo để cài đặt phần mềm có thể “đánh cắp mật khẩu và theo dõi màn hình của nạn nhân bằng phần mềm FFmpeg khi họ xem nội dung khiêu dâm trực tuyến”.
Khi các từ khóa nổi bật được kích hoạt hoặc các trang web như PornHub, YouPorn, Brazzers… được phát hiện, phần mềm độc hại sẽ sử dụng FFmpeg để ghi lại video và sau đó gửi lên máy chủ C&C. Rủi ro ở đây là các video sau đó có thể được sử dụng để tống tiền. Cho đến nay, các nhà nghiên cứu nhận thấy rằng dường như phần mềm độc hại này được thiết kế để nhắm riêng vào người dùng Pháp.
Forbes tuyên bố, Varenyky rất “thú vị” vì nhắm mục tiêu quốc gia cụ thể và có sự pha trộn giữa hành vi đánh cắp thông tin và “sextortion”. Chưa có bằng chứng nào cho thấy các video ghi lại màn hình của người dùng được sử dụng cho mục đích xấu. Tuy nhiên, ESET cảnh báo, “điều này cho thấy các nhà khai thác có xu hướng thử nghiệm các tính năng mới có thể mang lại khả năng kiếm tiền tốt hơn cho công việc của họ”.
ESET cảnh báo rằng có nhiều chức năng của Varenyky “liên quan đến khả năng tống tiền hoặc hăm dọa nạn nhân khi xem nội dung khiêu dâm”. Ngoài ra, các tin tặc đứng đằng sau phần mềm độc hại cũng được cho là đã tham gia vào hoạt động “sextortion”, dù cho đến hiện tại các video vẫn chưa được sử dụng để tống tiền.
Tham khảo: Deccanchronicle