Experti ze společnosti Eset objevili trojského koně, který se aktivuje pouze tehdy, když se podíváme na pornografickou stránku a nahrajeme si, co se na obrazovce zobrazí
Sexuální podvody a vydírání jsou na webu velmi rozšířené. Jeden z nejčastějších a nejúčinnějších je zasílán e-mailem a zahrnuje údajné sexuální video, jehož (nevědomým) protagonistou je příjemce e-mailu. Aby se zabránilo nahrání videa na internet a jeho šíření mezi přáteli a známými, musí oběť zaplatit výkupné v bitcoinech v hodnotě několika tisíc eur. Dobrý podvod, který se může brzy změnit ve skutečnou noční můru.
Bezpečnostní výzkumníci společnosti Eset objevili Varenyky, trojského koně s poněkud bizarním chováním. Po infikování počítače zůstává malware v "tichém režimu poslechu", dokud majitel nenavštíví určitou kategorii webových stránek. Poté převezme kontrolu nad počítačem, nahraje všechna potřebná data a zahájí proces vydírání.
Je to vychytralý plán, ale naštěstí ho lze snadno "zadržet" a porazit. Stačí pochopit, jak trojský kůň funguje, a vyhnout se nákaze.
Jak funguje Varenyky, virus s červeným světlem, který vás vydírá
Již jsme zmínili, že Varenyky je trojský kůň, tj. typ viru, který umožňuje třetí straně - hackerovi nebo kybernetickému podvodníkovi - získat přístup ke zdrojům vašeho zařízení, kdykoli se mu zachce. Škodlivý software, který objevili experti východoevropské softwarové společnosti, je schopen pracovat samostatně a aktivuje se pouze tehdy, když je to opravdu potřeba.
Tedy když majitel navštíví se svým zařízením pornografickou stránku. V tomto okamžiku Varenyky aktivuje nahrávání obrazovky pomocí FFmpeg (bezplatný software, který si malware stáhne přímo do počítače) a vytvořené soubory odešle na server ovládaný stejnou zločineckou organizací. V tu chvíli, když mají k dispozici "skandální" záznam, mohou hackeři kontaktovat oběť a požadovat vydírání. Podmínku použila sama společnost Eset, protože doposud nebyly zaznamenány žádné požadavky na vydírání.
Jak je počítač infikován a jak se proti vyděračskému porno viru bránit
Pro úspěch tohoto schématu je nutné, aby Varenyky nainstaloval přímo majitel počítače. K tomu ho přiměje "obvyklé" phishingové schéma založené na hypotetické faktuře nebo účtu, který má být zaplacen. Příloha je běžný soubor aplikace Word, ale s aktivovanými makry: když dokument otevřete a zkontrolujete jeho obsah, aktivuje se škodlivý kód, který stáhne a nainstaluje malware.
Abyste tomu zabránili, stačí při surfování a stahování e-mailů používat trochu zdravého rozumu. Pokud obdržíte e-mailovou zprávu od neznámého člověka obsahující podezřelou přílohu, nerozmýšlejte se: nestahujte soubory a pro jistotu zprávu také smažte.