Pesquisadores de cibersegurança descobriram um novo malware direcionado especificamente a clientes de uma grande empresa francesa de telecomunicações. Um dos recursos mais perturbadores desse malware é a capacidade de identificar quando alguém provavelmente está vendo pornografia e iniciar a gravação da tela.

Pesquisadores da ESET encontraram o malware, que foi batizado de Varenyky, em maio deste ano. Em julho, os operadores do software malicioso iniciaram a primeira campanha de extorsão sexual.

O malware é direcionado a consumidores da Orange, uma grande operadora francesa, e é capaz de filtrar usuários não-franceses com base na localização do computador da vítima.

De acordo com os especialistas, o malware é enviado por e-mail com um anexo falso de um documento Word, disfarçado de uma conta de 491,27 euros. Ao abrir o documento falso, o computador do usuário é infectado com o software malicioso.

Os pesquisadores apontaram que os hackers aprimoraram e adicionaram comandos ao malware rotineiramente, e que uma versão recente do software implantava um desktop oculto no computador da vítima e era capaz de navegar em menus, ler texto, tirar screenshots, clicar na tela, ajustar janelas e até mesmo gravar a atividade da tela.

Uma das funcionalidades encontradas era um comando que procurava por palavras em francês relacionadas com pornografia na janela do usuário e, ao encontrar alguma menção, iniciava a gravação da tela. Posteriormente o conteúdo era enviado para um servidor de controle e comando (um computador que pode enviar instruções para um dispositivo infectado).

A ESET destaca, no entanto, que embora o malware fosse capaz de gravar a tela de alguém enquanto a pessoa assistia pornografia, não foram encontradas evidências que indicassem que os hackers explorassem essas gravações para além da simples coleta. Dito isso, em julho, os cibercriminosos iniciaram um golpe de extorsão sexual – no qual uma pessoa era chantageada com base nesse material.

O golpe de extorsão sexual também é enviado por e-mail e informa ao destinatário que um vírus infectou seu computador enquanto assistia pornografia, e que os hackers tiveram acesso ao computador. O golpista afirma ainda que eles possuem um vídeo tanto do conteúdo assistido pela vítima, bem como uma gravação de sua webcam que registrou “o momento de…diversão”. A mensagem diz ainda que foram feitas cópias da lista de contatos, fotos, senhas e dados bancários da vítima.

Na publicação da ESET, não há menção de que o malware era capaz de captar as imagens da webcam do usuário – apenas de sua tela.

O golpista diz que se a vítima não pagar 750 euros em bitcoins dentro de 72 horas, os vídeos serão enviados para familiares, colegas de trabalho e redes sociais. “Essa oferta não é negociável, não perca meu tempo nem o seu, pense nas consequências de suas atitudes”, completa a mensagem.

Os pesquisadores afirmam que um bot é capaz de enviar até 1.500 e-mails por hora e que, até 8 de agosto, o endereço da carteira de bitcoins que estava presente nessas mensagens recebeu quatro pagamentos.

Campanhas de extorsão sexual e ataques de phishing que dão a hackers acesso ao seu computador não são os únicos tipos de golpes na internet, mas esse novo malware indica que os cibercriminosos gostam muito dessa técnica e que as pessoas são enganadas facilmente por ameaças perturbadoras.

Especialistas destacam que os operadores desse malware mexeram muito nas funcionalidades dele durante dois meses, indicando que eles “estavam inclinados a experimentar novas funcionalidades que pudessem monetizar melhor o trabalho”. Neste caso, a melhor maneira era assustar franceses e chantageá-los.

Golpes como esse existem há bastante tempo e é importante ter calma ao receber um e-mail como esse. É comum que seja apenas um blefe e, no caso deste golpe, os cibercriminosos poderiam enviar as telas capturadas para provar que possuem mais imagens. Um outro tipo similar de golpe via e-mail coloca no assunto da mensagem a sua senha (geralmente uma senha antiga, obtida por meio de vazamentos). Por isso, não se esqueça de proteger as suas contas com verificação em duas etapas e fique espero para não cair em phishing – temos um guia completo aqui.