Gli esperti di Eset hanno scoperto un trojan capace di attivarsi solamente quando guardiamo un sito porno e registrare ciò che mostra lo schermo.
Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ricercatori di sicurezza di Eset hanno infatti scoperto Varenyky, un trojan dal comportamento alquanto bizzarro. Dopo aver infettato il computer, infatti, il malware resta in “ascolto silenzioso” sino a che il proprietario non visita una particolare categoria di siti web. A quel punto prende il controllo del PC, registra tutti i dati di cui ha bisogno e fa partire il ricatto.
Uno schema subdolo, che fortunatamente può essere facilmente “arginato” e sconfitto. Basta capire come funziona il trojan ed evitare di essere infettati.
Come funziona Varenyky, il virus a luci rosse che ti ricatta
Abbiamo già detto che Varenyky è un trojan, quindi una tipologia di virus che consente a una persona terza – l’hacker o il cybertruffatore – di avere accesso alle risorse del dispositivo ogni volta che vuole. Il malware scoperto dagli esperti della software house israeliana, in particolare, è in grado di funzionare in piena autonomia, e di attivarsi solo quando è realmente necessario.
Ossia, quando il proprietario visiterà un sito porno con il proprio dispositivo. A quel punto Varenyky attiverà la registrazione dello schermo con FFmpeg (un software gratis scaricato sul PC direttamente dal malware) e invierà i file creati a un server controllato dalla stessa organizzazione criminale. A quel punto, con il filmato “dello scandalo” nelle loro disponibilità, gli hacker potrebbero contattare la vittima e chiedere un ricatto. Il condizionale è stato utilizzato dalla stessa Eset, dal momento che a oggi non risulta ancora nessuna richiesta estorsiva.
Come viene infettato il PC e come difendersi dal virus del ricatto porno
Affinché lo schema abbia successo, è necessario che Varenyky venga installato direttamente dal proprietario del PC. Per spingerlo a farlo, viene messo in atto il “solito” schema phishing basato su un’ipotetica fattura o una bolletta da saldare. L’allegato è un normale file Word, ma con le macro attivate: quando si aprirà il documento per controllarne il contenuto, si attiverà il codice malevolo che scaricherà e installerà il malware.
Per evitare che ciò accada, sarà sufficiente utilizzare un po’ di buon senso quando si naviga e si scarica la posta elettronica. Quando si ricevono messaggi di posta elettronica da sconosciuti contenenti allegati sospetti, non pensateci su due volte: evitate di scaricare file e, per maggior sicurezza, cancellate anche il messaggio.
https://tecnologia.libero.it/il-virus-a-luci-rosse-che-ti-ricatta-come-difendersi-29489
Intermezzo promozionale ... continua la lettura dopo il box:
