Experter på Eset har upptäckt en trojan som bara kan aktiveras när vi tittar på en porrsida och spelar in vad skärmen visar
Sexualbedrägerier och utpressning är vanligt förekommande på nätet. En av de vanligaste och mest effektiva är att den skickas via e-post och handlar om en påstådd sexvideo där mottagaren av e-postmeddelandet är den (ovetande) huvudpersonen. För att förhindra att videon laddas upp på nätet och sprids bland vänner och bekanta måste offret betala en lösensumma i Bitcoin värd några tusen euro. En bra bluff som snart kan förvandlas till en alltför verklig mardröm.
Säkerhetsforskare på Eset har upptäckt Varenyky, en trojan med ganska bisarrt beteende. Efter att ha infekterat datorn förblir skadlig kod i "tyst lyssningsläge" tills ägaren besöker en viss kategori av webbplatser. Den tar sedan kontroll över datorn, registrerar alla uppgifter som den behöver och börjar utpressningsprocessen.
En försåtlig plan, men som tur är kan den lätt "kontrolleras" och besegras. Allt du behöver göra är att förstå hur trojanen fungerar och undvika att bli infekterad.
Hur Varenyky fungerar, rödljusviruset som utpressar dig
Vi har redan nämnt att Varenyky är en trojan, dvs. en typ av virus som gör det möjligt för en tredje part - en hackare eller en cyberkriminell - att få tillgång till din enhets resurser närhelst de vill. Den skadlig kod som upptäckts av det östeuropeiska programvaruföretagets experter kan fungera autonomt och aktiveras endast när den verkligen behövs.
Det vill säga när ägaren besöker en porrsida med sin enhet. Varenyky aktiverar sedan skärminspelningen med FFmpeg (en gratis programvara som laddas ner till datorn direkt av det skadliga programmet) och skickar de skapade filerna till en server som kontrolleras av samma kriminella organisation. Med skandalfilmerna i sin ägo kan hackarna då kontakta offret och kräva utpressning. Villkoret användes av Eset själva, eftersom inga utpressningskrav har rapporterats hittills.
Hur datorn infekteras och hur man försvarar sig mot utpressningspornoviruset
För att systemet ska lyckas måste Varenyky installeras direkt av datorns ägare. Det "vanliga" nätfiskeprogrammet, som bygger på en hypotetisk faktura eller räkning som ska betalas, används för att få honom att göra det. Den bifogade filen är en vanlig Word-fil, men med aktiverade makron: när du öppnar dokumentet för att kontrollera innehållet aktiveras den skadliga koden som hämtar och installerar skadlig kod.
För att förhindra detta behöver du bara använda lite sunt förnuft när du surfar och hämtar e-post. När du får e-postmeddelanden från främlingar som innehåller misstänkta bilagor ska du inte tveka: undvik att ladda ner filerna och för att vara på den säkra sidan ska du också radera meddelandet.