Varenyky背后的团队使用携带恶意发票的垃圾邮件来感染用户。一旦进入主机,恶意软件的主要目的是发送自己的垃圾邮件。
传出的垃圾邮件针对的是法国用户,而且只有法国互联网服务提供商Orange SA的客户。
对于大多数恶意软件的生命周期,它发出的垃圾邮件通常是电子邮件,宣传链接到狡猾的智能手机促销。然而,在7月下旬,Varenyky恶意软件也开始发送sextortion电子邮件。
在这些电子邮件中,Varenyky恶意软件运营商声称他们感染了用户计算机,并在访问成人网站时记录了这些计算机。这在某种程度上是错误的。
这是错误的,因为恶意软件没有记录这些随机电子邮件的收件人。确实如此,因为恶意软件会记录访问成人网站的用户。
隐藏功能可在成人网站上记录用户
ESET研究人员表示,恶意软件包含监视“sexe”一词的Windows标题的代码,然后使用FFmpeg库记录用户的屏幕。理论上,当用户在浏览器中访问与性别相关的网站时,应触发此功能。
然后将录制的视频发送到位于Tor网络上的恶意软件的命令和控制服务器。
恶意软件对这些视频的影响未知。ESET表示Varenyky仍处于开发阶段,因为新功能已被添加,旧功能将以非常快的速度被删除。
由于功能的不断变化,不清楚Varenyky集团想要从这些视频中获取这些视频。
可能在未来的某个时候,Varenyky用户可能会尝试使用访问成人网站的受害者的真实录音来敲诈用户的钱。
此外,Varenyky团队一定能够将每个录音与用户的真实身份联系起来。这是因为Varenyky恶意软件还包括另一个隐藏功能,可以从受害者的浏览器和电子邮件客户端中提取用户名和密码,并将其发送到基于Tor的命令和控制服务器。如果它需要勒索用户,它将确切地知道它需要发送该记录的位置。
这当然是一个恶意软件操作,每个人都会关注。