"Varenyky je škodlivý kód distribuovaný pomocí spamové kampaně v podobě falešné faktury za zboží, kterou má uživatel údajně ověřit. Malware disponuje řadou nebezpečných funkcí, počínaje možností stáhnout a spustit další malware, komunikací s řídícím server pomocí sítě TOR a konče třeba schopností spamovat, krást hesla nebo nahrávat dění na obrazovce. To, co je na Varenyky neobvyklé, je skutečnost, že si pro svoji nekalou činnost vybírá právě a pouze jen francouzsky mluvící uživatele a to navíc pouze pokud mají ve svém operačním systému nastavenu jako domovskou zemi Francii," říká Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.
Vyděračské kampaně, které požadují výkupné za nezveřejnění údajné nahrávky ze sledování stránek se sexuální tématikou, známe dobře i z České republiky. V tomto případě však skutečně nahrávka vzniká a operátoři Varenyky by ji mohli k vydírání zneužít. To se zatím nestalo a důvod proč k nahrávání dochází, tak není zcela zřejmý.
Od 22. 7. 2019 začal Varenyky rozesílat nový druh spamu obsahující i z Čech známou a výše zmíněnou podvodnou vyděračskou kampaň - jejím cílem jsou uživatelé domén wanadoo.fr a orange.fr.
Vyděrači v ní požadují za nezveřejnění údajné nahrávky sledování pornostránek platbu v bitcoinech odpovídající částce 750 eur, tedy bezmála 20 tisíc korun.
Malware se šířil z infikované přílohy e-mailu
Rozmach činnosti nového spamovacího bota se v telemetrii společnosti ESET objevil v květnu 2019. Při následném zkoumání jeho činnosti zjistili výzkumní pracovníci z ESETu, že se jedná o projev činnosti malware pojmenovaného Varenyky.
K prvotní infiltraci použili jeho tvůrci notnou dávku sociálního inženýrství v podobě e-mailu s přílohou, kterou tvoří infikovaný wordovský dokument předstírající fakturu za zboží a útočníci žádají jeho verifikaci.
Dokument po otevření manipuluje uživatelem tak, aby povolením maker a úprav v dokumentu spustil tzv. downloader, který stáhne vlastní škodlivý kód.
Kampaň Varenyky cílila výhradně na francouzsky hovořící uživatele ve Francii. Z analýz použitých textů, resp. velmi dobré úrovně gramatiky a znalosti jazyka, lze usuzovat, že nejde o strojový překlad, ale útočníci mluví nejspíše plynně francouzsky.
Jakmile Varenyky infikuje zařízení, dojde k jeho spuštění. Jedno z vláken jeho procesu má za úkol rozesílat spam a to druhé plnit příkazy z kontrolního serveru.
Jeden z nejnebezpečnějších aspektů je, že malware vyhledává ve spuštěných aplikacích klíčová slova jako bitcoin či slova spojená s pornografií. Pokud nalezne některé z nich, začne program nahrávat dění na obrazovce a posléze nahrávku odešle na kontrolní server.
Spam, resp. phishing, který malware Varenyky od května rozesílal, měl podobu reklamní nabídky ke koupi chytrého telefonu a cílil opět pouze na francouzské uživatele společnosti Orange S.A.
Cílem této kampaně byla snaha získat osobní údaje a informace o platebních kartách. Jediný takovýto bot dokázal rozeslat až 1500 e-mailů za hodinu.
Další pozoruhodnou funkcí tohoto malware je schopnost odcizit uživateli hesla uložená ve webovém prohlížeči nebo poštovním klientovi. Zneužívá k tomu aplikace, které mají sloužit k obnově zapomenutých hesel.
Jak se chránit před Varenyky
Experti uživatelům radí, aby byli opatrní při otevírání příloh e-mailů z neznámých zdrojů. Obezřetní bychom měli být i v reakcích na lákavé reklamní nabídky. Škodlivé přílohy útočníci v minulosti maskovali třeba jako faktury, exekuční příkazy, poukázky obchodních řetězců apod.
Pokud vám tedy dojde urgentní výzva k úhradě nebo neodolatelná nabídka, je dobré zachovat chladnou hlavu a legitimitu sdělení si ověřit i z jiných zdrojů, např. telefonicky.
Základem obrany je také spolehlivý bezpečnostní program a aktualizace všech instalovaných programů i operačního systému počítače.
Článek ESET software spol. s r. o. ze dne 12. září 2019 - čtvrtek
Bankovní malware cílí na české uživatele
Falešné investiční weby lákají na pohádkové zisky
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou
Vyděračský phishing je na vzestupu
HPC klastry ohrožuje malware Kobalos
ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje
První počítačové viry byly ukázkou dovedností programátorů
Vánocům dominovaly útoky na hesla uložená v prohlížečích
Triky podvodníků cílí na důvěřivé investory
Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění
Češi a kyberbezpečnost v praxi
ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů
Hoax a phishing dominují - cílí na firmy a home office
Studenti během distanční výuky často podceňují bezpečnostní rizika
Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365
Lepší ochrana před malware pro domácí uživatele s Windows
Malware ATP skupina XDSpy zneužívá strach z koronaviru
Nová verze ESET Mobile Security pro Android
Malware KryptoCibule cílí na těžbu a krádež kryptoměn
Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem
Jak na bezpečné on-line bankovnictví o dovolené
HR české pobočky ESETu vede Marcela Pekníková
Hlídací aplikace často šmírují uživatele mobilních zařízení
ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu
Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti
Lidé z domova často pracují bez zajištěného IT vybavení
Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen
Dobré heslo je základním prvkem ochrany dat
COVID-19 je aktuálním tématem pro šíření malwaru
Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů
ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux
Jak nakupovat online bezpečně v napjaté době epidemie koronaviru
Podvodné emaily zneužívají obav z aktuální bezpečnostní situace
Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů
Scareware jako podvodný antivir láká z uživatelů peníze
Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem
Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Podvodné antiviry pro Android vás vyděsí a připraví o peníze
Produkty ESET operační systém Windows 7 dále podporují
Vývoj malware v Česku za rok 2019
Pozor na trojské koně v RAR připojených souborech e-mailů
Downloader DePriMon překvapuje netradičními technikami infekce
Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách
Plné šifrování disku na koncových stanicích s podporou vzdálené správy
Pozor na falešný antivir pro Android
ESET pomáhá chránit aplikační obchod Google Play před malware
Edice 2020 bezpečnostních produktů ESET pro domácí uživatele