NEWS

Si chiama "Varenyky", ed è il virus che vi registra e vi ricatta se visitate siti a luci rosse

Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.

 


Ricercatori di sicurezza di Eset hanno infatti scoperto Varenyky, un trojan dal comportamento alquanto bizzarro. Dopo aver infettato il computer, infatti, il malware resta in “ascolto silenzioso” sino a che il proprietario non visita una particolare categoria di siti web. A quel punto prende il controllo del PC, registra tutti i dati di cui ha bisogno e fa partire il ricatto.

Uno schema subdolo, che fortunatamente può essere facilmente “arginato” e sconfitto. Basta capire come funziona il trojan ed evitare di essere infettati.

Come già detto, Varenyky è un trojan, e quindi è una tipologia di virus che consente a una persona terza – l’hacker o il cybertruffatore – di avere accesso alle risorse del dispositivo ogni volta che vuole. Il malware scoperto dagli esperti della software house israeliana, in particolare, è in grado di funzionare in piena autonomia, e di attivarsi solo quando è realmente necessario.

Ossia, quando il proprietario visiterà un sito porno con il proprio dispositivo, momenti in cui Varenyky attiverà la registrazione dello schermo con FFmpeg (un software gratis scaricato sul PC direttamente dal malware) e invierà i file creati a un server controllato dalla stessa organizzazione criminale. A quel punto, con il filmato “dello scandalo” nelle loro disponibilità, gli hacker potrebbero contattare la vittima e chiedere un ricatto. Il condizionale è stato utilizzato dalla stessa Eset, dal momento che a oggi non risulta ancora nessuna richiesta estorsiva.

Affinché lo schema abbia successo, è necessario che Varenyky venga installato direttamente dal proprietario del PC. Per spingerlo a farlo, viene messo in atto il “solito” schema phishing basato su un’ipotetica fattura o una bolletta da saldare. L’allegato è un normale file Word, ma con le macro attivate: quando si aprirà il documento per controllarne il contenuto, si attiverà il codice malevolo che scaricherà e installerà il malware.

Per evitare che ciò accada, sarà sufficiente utilizzare un po’ di buon senso quando si naviga e si scarica la posta elettronica.

Quando si ricevono messaggi di posta elettronica da sconosciuti contenenti allegati sospetti, non pensateci su due volte: evitate di scaricare file e, per maggior sicurezza, cancellate anche il messaggio.

Fonte: Libero Tecnologia

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Ora anche le fotocamere sono a rischio ransomware
Next Dati sensibili di 1,5 milioni di utenti accessibili da chiunque a causa di una falla nell'app di incontri

Privacy Day Forum, dibattito e spunti: lo speciale di TV9

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy