Un Malware vise les français : Varenyky
- Le 29/09/2019
Les français visitant des sites pornographiques peuvent être victimes d’un virus particulier.
Baptisé Varenyky, le virus visant les français s'attaque aux clients de l’opérateur Orange.
Le virus Varenyky a été découvert par la société de sécurité Eset en mai 2019.
Varenyky vise les utilisateurs d'Orange
Les victimes sont des clients des messageries d'Orange ou Wanadoo, le malware se transmettant par mail.
Un autres point commun : le virus visent les adeptes de films X.
Si viser les visionneurs de sites pornographiques peut s'expliquer, pourquoi Orange ?
Apparemment, il n’y aurait pas de raisons spécifiques à ce choix.
Comment s’installe le virus ?
Une facture venant d’une société inconnue arrive dans votre messagerie, vous demandant la somme de 491.27€.
L’utilisateur est incité à cliquer sur le document joint, un fichier doc semblant inoffensif.
L’ouverture de ce fichier va permettre aux hackers d’installer une backdoor en toute discrétion sur l’ordinateur.
Les français ciblent du malware
Avant d’installer le logiciel, Varenyky va effectuer quelques vérifications pour être certain de s’attaquer à un utilisateur français : le clavier est-il en AZERTY ? Le système a-t-il le français comme langue par défaut ?
Dans l’affirmatif, le malware s’installera.
Ensuite, toutes les entrées au clavier seront surveillées.
Une liste de mots cles utilisée dans le moteur de recherche pour trouver des films pornos fait réagir le malware qui lance, lorsqu’un des mots est détecté, FFmpeg afin de faire des enregistrements d’écran.
Comme de nombreux mots appelant à des recherches de films X sont listés, l’utilisateur est pratiquement obligé de se faire piéger.
Dans la liste de mots à laquelle répond le malware, il faut ajouter « bitcoin » et « Hitler ».
Le premier servirait probablement à extorquer de l’argent et le second, comme la liste principale, à faire chanter l’usager.
D’après Eset, les comptes de messageries des victimes serviraient également à l’envoi de spams.
Pour l’instant on ne ressence aucune demande liée à du chantage.
On ne sait pas non plus qui sont les hackers et pourquoi ils ne visent qu’orange.
Essai avant le déploiement du virus
Peut-être pour rester discret tout en ayant une large base de travail, Orange étant le premier fournisseur français.
Il s’agit peut-être d’une phase d’essai avant de lancer une opération d’une plus grande envergure.
En analysant le virus, les chercheurs ont eu accès à un portail permettant aux pirates de récupérer les enregistrements d’écran.
Cette page mettrait en avant une Marianne aux yeux rougis, et on pourrait y lire « Fuck them all de Mylène Farmer ».
Source : Eset
Sécurité informatique - Virus - Cybercriminel
Articles similaires
-
Sécuriser des fichiers avec Winrar et 7zip
Chiffrer un document peut-être utile. Winrar et 7zip, logiciels de compression et décompression peuvent chiffrer les documents texte ou images
-
Sécurité de la vie privée et des données sur Internet
Utiliser un VPN permet de protéger ses données et de rester anonyme sur le Web. D'autres services comme les Proxy permettent également une protection.