Windows 10 : un malware fait des captures d’écran quand vous regardez du porno

Un malware sous Windows 10 sévit en France depuis plusieurs mois et vise les amateurs de porno en ligne. Baptisé Varenyky, il est capable de réaliser des captures vidéo de toutes les activités de la victime. Les images sont systématiquement transférées vers des serveurs appartenant aux des personnes derrière ce programme malveillant.

Des chercheurs de la société ESET, spécialisée dans la sécurité informatique ont récemment publié un rapport concernant un malware qui cible les consommateurs de porno en ligne. La France est le pays le plus touché et plus particulièrement les abonnés d'Orange. Varenyky est programme malveillant qui s'exécute sous Windows. Son but : réaliser des captures d'écran des activités en ligne de ses victimes, des données qui sont transférées en temps réel sur des serveurs tiers.

Windows 10 : le malware Varenyky cible les amateurs de porno en France

Selon les chercheurs, le malware Varenyky n'est pas nouveau. Ses premières traces remontent au mois de mai. Mais il a beaucoup évolué en quelques mois, tout comme le mode opératoire du développeur. La propagation se fait suivant un chemin classique : les spams par emails. Et contrairement aux messages habituels qui sont souvent reconnaissables par les fautes qu'ils contiennent, ils seraient dans le cas d'espèce rédigés dans un français impeccable.

L'objet de chaque message est variable et va de la promotion d'objets high-tech comme les smartphones à la réception de factures ou à la confirmation de commandes. Le malware s'installe dès lorsque l'utilisateur télécharge la pièce jointe vérolée au format .exe ou .doc. Une fois installé, le programme effectue un enregistrement des activités en ligne des personnes ciblées. Au-delà de la consultation des sites pornographiques qui est utilisée pour tenter d’extorquer des fonds aux victimes, ces enregistrements peuvent également servir à obtenir toute sorte de données sensibles.

La méthode affectionnée par les pirates consiste à envoyer des messages aux victimes, les menaçant d'envoyer les captures et même des vidéos sensibles enregistrées par la caméra du PC. La somme exigée est de 750 euros payables en Bitcoin. Selon ESET, aucun élément ne permet de confirmer que des enregistrements de la webcam sont également effectués. Enfin, Pour éviter de se faire prendre au piège, les chercheurs recommandent une précaution classique : faire attention à ses emails et surtout éviter de télécharger les pièces jointes à tout va.

Source : ESET