El día de hoy, ESET ha anunciado el descubrimiento de un nuevo troyano spambot que graba a sus víctimas cuando éstas ingresan a un sitio web relacionado con sexo, pornografía o ingresan a sitios pornográficos conocidos.
Un troyano es un malware que aunque pasa por desapercibido, pero su funcionamiento es la de crear una puerta trasera o backdoor que le otorga al atacante el completo acceso al dispositivo infectado.
Nuevo troyano spambot
Sin embargo, este troyano en particular, que ha sido bautizado por la compañía de seguridad como Varenyky, cuenta con una particularidad y es la de funcionar como un spambot que se ha ido modificando con el tiempo desde su descubrimiento.
Aunque en un principio los investigadores de ESET no pudieron dar con el método de distribución de este troyano, en el mes de junio la compañía encontró un correo electrónico del tipo phishing por lo que se cree que éste podría ser el método de distribución inicial.
Un malware multifacético
De acuerdo con el informe, este troyano fue descubierto inicialmente en mayo de este año, cuando los investigadores de ESET observaron un incremento en los datos de telemetría de Francia, es capaz de grabar un video de la pantalla del usuario mientras este se encuentra viendo pornografía.
Pero, adicionalmente este los investigadores identificaron que este malware que es capaz de distribuir varios tipos de spam. El primero de ellos, redirecciona a los usuarios franceses a una encuesta que a su vez los envía a una “promoción de teléfonos inteligentes”, donde las víctimas tienen la oportunidad de “ganar” un iPhone X, Galaxy S9 o S10+ por solo USD$ 2,24 o menos.
Mientras que el segundo, se presenta como una campaña de sextortion, es decir, una especie de campaña donde los usuarios son amenazados con compartir imágenes o videos que han sido alterados para que parezca que son ellos realizando alguna actividad sexual.
La fuente menciona que a través de este troyano spambot, los atacantes le piden a los usuarios una recompensa de USD$ 840 apróximadamente en forma de BTC a una cartera específica a cambio de no enviar “su información privada”.
Finalmente, la fuente recomienda que las personas tengan cuidado al abrir archivos adjuntos de fuentes desconocidas y que mantengan actualizado sus sistema operativo y su software de seguridad.
