Les chercheurs de la société ESET, spécialisée dans la sécurité informatique, ont suivi l'évolution d'un malware sous Windows 10. Baptisé Varenyky, il fait des captures d'écran quand vous regardez du porno sur votre ordinateur.

Un malware qui vise les Français.

Le malware Varenyky n'est pas vraiment nouveau, il a été détecté pour la première fois en mai dernier et signalé sur Twitter par AnyRun. Depuis il a pas mal évolué et désormais il peut voler des mots de passe, espionner l'écran de ses victimes à l'aide de FFmpeg à l'insu de l'utilisateur lorsqu'il regarde du contenu pornographique. Ensuite, il les envoie sur des serveurs tiers via le réseau anonyme TOR.

Les clients visés sont surtout ceux du fournisseur d'accès à Internet, Orange. En général, c'est une confirmation de commande, une facture ou tout autre élément qui vous feront penser à un achat. En pièce jointe on a un fichier vérolé qui installe automatiquement le malware. Dans l'exemple suivant, il s'agit d'une facture d'un montant de 491,27 euros avec un fichier nommé 656472_facture.doc. Après l'avoir téléchargé, elle demande plusieurs vérifications qui ont pour but d'activer les macros du logiciel Word qui vérifieront vos paramètres de localisation pour être sûres que vous êtes un utilisateur français et de télécharger le malware.

Là où le développeur a fait « fort », c'est que le contenu de l'email est écrit dans un français impeccable alors qu'habituellement on dénombre un grand nombre de fautes nous mettant la puce à l'oreille.

Après s'être installé sur votre ordinateur Varenyky enregistre toutes vos activités sur les sites pornographiques et prend même des captures d'écran, comme expliqué précédemment. Le tout est stocké sur des serveurs tiers afin de vous faire chanter plus tard et de vous faire payer son silence si vous ne voulez pas qu'il divulgue des informations assez gênantes.

Le plus simple est de ne pas ouvrir ce genre de documents présents dans des emails dont on ne connait pas la provenance.