Международная антивирусная компания ESET раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента. Вредоносное ПО Varenyky может применяться для отправки спама, кражи логинов и паролей, а также для записи экрана пользователей во время просмотра порноконтента.

Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года. Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносный компонент на компьютере жертвы.

Судя по тексту письма, кибератака нацелена на франкоговорящих пользователей — предположительно, ее авторы также свободно говорят по-французски.

Попав в систему, Varenyky запускает Tor для анонимного контакта с С&C-сервером. Затем малварь ищет в запущенных приложениях и открытых окнах определенные ключевые слова, преимущественно связанные с порнографией. Обнаружив искомое, Varenyky начинает запись экрана, после чего отправляет ее на сервер злоумышленников.