Антивирусная компания ESET выявила очередную кибератаку, нацеленную на потребителей «взрослого» контента.
ПО Varenyky обычно используется в качестве спама, и при попадании на компьютер жертвы злоумышленникам становятся доступны логины, пароли, а также у злоумышленников появляется возможность записи экрана пользователя во время просмотра контента сайтов для взрослых.
По данным ESET, первый всплеск активности этого бота произошел в мае 2019 года.
Кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.
Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией.