2019/08/09

Novo spyware grava ecrã quando se visitam sites pornográficos - mas só de franceses


Há um novo malware à solta com características especiais: é capaz de fazer a captura do ecrã quando a vítima visita sites para adultos; mas apenas se se tratarem de vítimas francesas.

Este malware Varenyky está a utilizar spam para tentar infectar as vítimas, mas o mais curioso é a sua forma de funcionamento. Durante o processo de instalação, o malware verifica a língua configurada para o Windows, e só avança com a instalação se se tratar de um computador com o Windows em Francês. Mesmo assim, depois do download do malware, é ainda feita uma verificação adicional para garantir que o malware não é instalado em computadores com língua definida em inglês ou russo.

Depois de instalado, o malware / spyware passará a espiar as páginas que a vítima visita, e começará a fazer a captura do ecrã em vídeo assim que detectar a presença de páginas pornográficas através de uma série de palavras chave:
(não me perguntem o que está ali "hitler" a fazer - não quero sequer saber!)

Contrariamente à ameaça de terem gravado vídeo da webcam enquanto se visita este tipo de sites, não sei que tipo de "ameaça" constituirá a captura de ecrã destes sites para adultos. O máximo que os atacantes conseguirão descobrir é que "estilos" a sua vítima preferirá, e padrão de utilização do rato para saltar para as secções do vídeo que mais lhe interessarem.

Mas, considerando que depois de estar instalado, será extremamente fácil para os atacantes captarem o ecrã em muitas outras situações (visitar sites bancários, ver galerias de fotos pessoais, etc)... o caso não será mesmo para brincadeira.

1 comentário:

  1. E pedir resgates pagos em Bitcoin sob ameaça de divulgar quais os sites que a vítima visitou.

    ResponderEliminar

[pub]