Pornographie : Les abonnés Orange victimes d’un étrange virus

Baptisé Varenyky, ce malware se propage par mail depuis quelques mois, et semble limiter sa cible aux Français abonnés à Orange. 

Photo by Michael Geiger on Unsplash

C’est dans un long article publié sur le site de l’ESET, et relayé par 01net, que les abonnés au FAI français Orange ont récemment pu découvrir Varenyky, un nouveau malware visiblement actif depuis plusieurs mois, et dont le panel de victimes semble (pour le moment) assez restreint. C’est par mail que se propage le virus, caché dans une pièce jointe aux allures de fichier .doc. En ouvrant le fichier, qui se présente comme une facture de quelques centaines d’euros, l’utilisateur déclenche alors un logiciel en arrière-plan, capable de réaliser des captures d’écran à son insu, et de les transmettre directement aux pirates. Grâce à une liste de mots-clés plutôt explicites, comme “sexe”, “porno”, “pornhub”, mais aussi “hitler” et “bitcoin”, le logiciel espion se déclenche automatiquement, permettant ainsi d’obtenir du contenu sensible ou confidentiel sur la victime. 

Crédits ESET

 

Crédits ESET

Si pour le moment aucune tentative d’extorsion ne semble à déplorer, le site de l’ESET rappelle que ce type de pratiques est régulièrement utilisé pour faire chanter les utilisateurs, par exemple en leur extorquant des rançons contre des captures de leur navigation sur des sites pornographiques. À noter que Varenyky semble cibler uniquement les utilisateurs français (en excluant notamment les francophones belges ou canadiens), équipés de clavier azerty, évoluant sous Windows, et disposant d’une adresse mail orange ou wanadoo. Autant de conditions à défaut desquelles le virus ne se lancera pas, et qui pourraient, selon l’ESET, laisser à penser que le malware est encore en phase de test avant un déploiement à plus grande échelle. En analysant le virus, le site a également découvert un mystérieux portail arborant une Marianne aux yeux rouges et Fuck Them All de Mylène Farmer en fond sonore, qui permet vraisemblablement aux hackers de récupérer les données piratées.

Source: 01net