Des abonnés Orange victimes d’un étrange malware et d’une campagne de sextorsion

Varenkyky, un malware détecté en mai dernier visant les abonnés d’Orange, se propage par mail et serait en plein développement.

En mai 2019, les chercheurs d’ESET ont observé un pic dans leurs données télémétriques au sujet de logiciels malveillants ciblant la France. "Après une analyse plus poussée, nous avons identifié un logiciel malveillant distribuant différents types de courrier indésirable. L’un d’entre eux mène à un sondage qui redirige les victimes potentielles vers une fausse offre promotionnelle pour une smartphone (ou téléphone intelligent), tandis qu’une autre constitue une campagne de sextorsion. Les spammeurs ciblent les utilisateurs du fournisseur d’accès Internet français Orange. Nous avons avisé l’entreprise avant de mettre cette publication en ligne", alerte dans une note l’entreprise de sécurité informatique ESET.

Baptisé Varenkyky, ce malware serait en plein développement. Ce spambot peut voler des mots de passe, utiliser le logiciel libre FFmpeg pour espionner l’écran de ses victimes lorsqu’elles regardent du contenu pornographique en ligne ou tapent des mots clef comme "Hitler" ou "Bitcoin". En juin dernier, ESET a détecté un premier document malveillant joint à un message électronique lequel déclenche l’infection de l’ordinateur de la victime.

Plus précisément, le dit e-mail indique qu’une facture de 491,27 € est disponible en pièce jointe. Le nom du fichier Microsoft Word comprend le mot « facture » de quoi inciter la proie à ouvrir le fichier pour vérifier. De plus ce fichier est protégé et nécessite une vérification humaine laissant entendre aux destinataires qu’il s’agit d’une facture réelle. "La qualité du français est très bonne ; dans l’ensemble, le document est convaincant", précise l’entreprise de sécurité.

Bien que Varenyky ait la capacité d’enregistrer une vidéo de l’écran alors que l’utilisateur regarde probablement de la pornographie sur son ordinateur, ESET note pour le moment "aucune évidence indiquant que les opérateurs de ce logiciel malveillant exploite ce type de vidéos. À l’inverse, incidemment, nous avons vu au 22 juillet dernier Varenyky amorcer une campagne d’arnaque à la sextorsion". Celle-ci est similaire à d’autres pullulant actuellement et donc assez courante, mais "elle ne semble pas reliée à la capacité partielle de Varenyky d’exécuter les fonctions des logiciels malveillants fictifs décrits dans ces messages frauduleux".

Le message de cette campagne de sextorsion fait croire à la victime que son ordinateur a été piraté, et qu’une vidéo a été réalisée d’elle avec à l’écran, d’un côté la navigation sur un site pornographique et de l’autre un enregistrement de sa webcam à ce moment là. Est demandé en suite à l’utilisateur visé de verser 750 euros en bitcoins. La dite adresse utilisée aurait déjà reçu 4 versements. Varenkyky a pour cible les adresses Orange et Wanadoo. Quant aux auteurs de malware, ESET a peu d’indices et ne se risque à aucune hypothèse. La qualité du français utilisé dans l’e-mail contenant le malware, laissent entendre qu’il parlent couramment français selon ESET.

 

La campagne de sextorsion en question

 

Source : Le Monde

 

 

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (21)
Afficher les 16 premiers commentaires...
Posté le 21 août 2019 à 09h55 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

des millions de personnes l'on eu ce message même sans être chez orange. c'est un envoie mondial. et sur des million d'envoie rien que 5% qui répondent ç'est rentable pour eux. faut juste ce dire que des qu'on recois ce type de mail on le fou direct a la poubelle et on bloc le mail et on le signal.

Avatar du membre
grem
Envoyer message
 
1883 points
Posté le 21 août 2019 à 11h47 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Bonjour,

Des amis un peu fortunés on reçu ce type de mail , ils ont pris peur et m ont vite téléphonés , je les ai rassurés  en leur disant qu ils n auront aucune relance mais pendant quelques jours je les ai eu au téléphone. maintenant le regarde mes amis d un autre oeil( les petites crapules à 60 ans ils visitent donc des sites cochons) car s ils n avaient rien à se reprocher ils ne m auraient rien demandé..je suis même obligé de leur effacer sur leur smartphone les visites sur certains sites pour que leur femme ne s'aperçoivent de rien.Je crois qu arriver à un certain âge on le devient et ces quand même rassurant.On veillit mais bonnes choses on ne les oublie pas.laughing

Posté le 21 août 2019 à 12h32 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
viking77 a écrit
sinon j ai 1 parade pour les novices ou les anxieux: la masturbation masqué avec au choix: masque de trump,poutine ou kim ou masque des anonymous!

Moi de serait Manue...

Posté le 21 août 2019 à 14h03 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

J'aurais plutôt mis un pigeon, qu'une tête de mort cool

Posté le 22 août 2019 à 22h19 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Mdr 

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).