La compañía de seguridad ESET ha advertido de la existencia de Varenyky, un software malicioso que graba las pantallas de los usuarios mientras que consumen pornografía además de robar información personal como sus contraseñas e imágenes del equipo.
El engaño se produce por 'spam' enviado a través de un correo electrónico infectado. El mensaje que reciben las víctimas consiste en una factura que supuestamente deben pagar.
Sin embargo, cuando abren el documento de Microsoft Word adjunto en el que se encuentra la presunta factura, este les pedirá que verifiquen que son humanos mediante la habilitación de macros. De esta manera, los piratas informáticos son capaces tanto de descargar como de ejecutar el 'malware', según informa Cadena SER.
Vaneryky tiene como objetivo principal los internautas franceses. Además, otro sistema de engaño, también producido por 'spam', consiste en el envío de unos archivos adjuntos de audio con el falso objetivo de verificar que se trataba de usuarios humanos, según ha informado ESET en un comunicado.
Una vez instalados los archivos, los usuarios en realidadestán ejecutando un software espía malicioso en sus equipos y empleando el navegador anónimo 'Tor' para habilitar las comunicaciones anónimas entre el dispositivo afectado y su servidor, según informa La Vanguardia.
Cómo funciona Varenyky
Cuando éste ha sido instalado en el ordenador o el teléfono móvil, el virus realizará dos tareas, tal y como ha explicado Alexis Dorais-Duncan, el investigador jefe de ESET: "El virus enviará 'spam' al dispositivo en el que ha sido instalado y comenzará a ejecutar comandos procedentes de su servidor en el ordenador". De esta manera, el ordenador caerá en manos de los atacantes, quienes recabarán los datos de sus víctimas para chantajearlas más tarde.En concreto, tal y como explican desde ESET, el virus analizará los términos empleados por la víctima y comenzará a grabar la pantalla cada vez que esta busque contenido de carácter sexual e incluso relacionado con los 'bitcoins'. Los ladrones informáticos pueden tanto robar contraseñas de los usuarios como grabarles mientras acceden a páginas pornográficas.
Tras grabar la pantalla del usuario, los atacantes envían un segundo correo electrónico a la víctima el que le explican que un hacker se ha hecho con el control del ordenador. A continuación, los piratas aseguran que han grabado un vídeo en el que se puede ver tanto la pantalla del dispositivo como su rostro mientras consume pornografía.
Una vez enviado el segundo mensaje, los atacantes piden al usuario 750 euros en 'bitcoins' a cambio de no compartir dicho vídeo. Si en 72 horas no han hecho el pago, los hackers difundirán el vídeo entre los amigos y familiares del afectado así como por las redes sociales.