Des abonnés Orange victimes d’un étrange malware et d’une campagne de sextorsion

Varenkyky, un malware détecté en mai dernier visant les abonnés d’Orange,  se propage par mail et serait en plein développement.

En mai 2019, les chercheurs d’ESET ont observé un pic dans leurs données télémétriques au sujet de logiciels malveillants ciblant la France. "Après une analyse plus poussée, nous avons identifié un logiciel malveillant distribuant différents types de courrier indésirable. L’un d’entre eux mène à un sondage qui redirige les victimes potentielles vers une fausse offre promotionnelle pour une smartphone (ou téléphone intelligent), tandis qu’une autre constitue une campagne de sextorsion. Les spammeurs ciblent les utilisateurs du fournisseur d’accès Internet français Orange. Nous avons avisé l’entreprise avant de mettre cette publication en ligne", alerte dans une note l’entreprise de sécurité informatique ESET.

Baptisé Varenkyky, ce malware serait en plein développement. Ce spambot peut voler des mots de passe, utiliser le logiciel libre FFmpeg pour espionner l’écran de ses victimes lorsqu’elles regardent du contenu pornographique en ligne ou tapent des mots clef comme "Hitler" ou "Bitcoin". En juin dernier, ESET a détecté un premier document malveillant joint à un message électronique lequel déclenche l’infection de l’ordinateur de la victime.

Plus précisément, le dit e-mail indique qu’une facture de 491,27 € est disponible en pièce jointe. Le nom du fichier Microsoft Word comprend le mot « facture » de quoi inciter la proie à ouvrir le fichier pour vérifier. De plus ce fichier est protégé et nécessite une vérification humaine laissant entendre aux destinataires qu’il s’agit d’une facture réelle. "La qualité du français est très bonne; dans l’ensemble, le document est convaincant", précise l’entreprise de sécurité.

Bien que Varenyky ait la capacité d’enregistrer une vidéo de l’écran alors que l’utilisateur regarde probablement de la pornographie sur son ordinateur, ESET note pour le moment "aucune évidence indiquant que les opérateurs de ce logiciel malveillant exploite ce type de vidéos. À l’inverse, incidemment, nous avons vu au 22 juillet dernier Varenyky amorcer une campagne d’arnaque à la sextorsion". Celle-ci est similaire à d’autres pullulant actuellement et donc assez courante, mais "elle ne semble pas reliée à la capacité partielle de Varenyky d’exécuter les fonctions des logiciels malveillants fictifs décrits dans ces messages frauduleux".

Le message de cette campagne de sextorsion fait croire  à la victime que son ordinateur a été piraté, et qu’une vidéo a été réalisée d’elle avec à l’écran, d’un côté la navigation sur un site pornographique et de l’autre un enregistrement de sa webcam à ce moment là. Est demandé en suite à l’utilisateur visé de verser 750 euros en bitcoins. La dite adresse utilisée aurait déjà reçu 4 versements. Varenkyky a pour cible les adresses Orange et Wanadoo. Quant aux auteurs de malware, ESET a peu d’indices et ne se risque à aucune hypothèse. La qualité du français utilisé dans l’e-mail contenant le malware, laissent entendre qu’il parlent couramment français selon ESET.

 

La campagne de sextorsion en question

 

Source : Le Monde

 

 

 

Commentaires

  • ouh ouh j'ai peur.

    sérieux qui peut se laisser prendre à ce genre d'intimidation ?

    tiens cà me rappelle  le virus de la gendarmerie.

    Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes.

    bonne journée.



  • triphasé a écrit
    ouh ouh j'ai peur. sérieux qui peut se laisser prendre à ce genre d'intimidation ? tiens cà me rappelle  le virus de la gendarmerie. Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes. bonne journée.

    Quand on connaît le pourcentage d'humains qui croient encore que la terre est plate, on peut se poser des questions sur tout, et même le reste, y compris douter d'une certaine "voiture du peuple" objet d'une pub!




  • NyanCat a écrit
    triphasé a écrit   Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes. Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée...

    Faux et archi faux kaspersky dans sa version gratuite protége trés bien quand à malwarebyte il y a une version gratuite que j'utilise depuis des années et qui fait trés bien le job.

    D'autres antivirus dans leur version gratuite protége trés bien et aà jour bien sur.

    Qu'est-ce qu'il ne faut pas lire sur ce forum parfois.

    bonne soirée.


  • Tiens ils en parlent que maintenant j'ai reçu 2 fois ce mail sextorsion. Quand la 1 fois j'ai lu son mail j'étais mort de rire j'ai viré y a longtemps la Web cam et les cites pornos y a aussi longtemps que j'ai pas ouvert un cite j'ai passé l'âge et puis madame n'est pas d'accord de voir de belles filles accompagnées part des apollons. Personne n'a reçu le mail de l'oncle d'Amérique ou anglais qui te connaît mais toi, moi je ne connais pas et qui te mes sur son testament et tu hérites de 800000 dollars ou livres ???? 


  • NyanCat a écrit
    Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée...

    je dirais les couillons dans l'histoire sont ceux qui payent des licences antivirus , pour info c'est ces mêmes boites antivirus qui créent des virus et des articles pour faire peur par la même occasion donc les fabricants d'antivirus ce frottes les mains money-mouth


  • ludovicflash a écrit
    NyanCat a écrit Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée... je dirais les couillons dans l'histoire sont ceux qui payent des licences antivirus , pour info c'est ces mêmes boites antivirus qui créent des virus et des articles pour faire peur par la même occasion donc les fabricants d'antivirus ce frottes les mains 

    Ah tiens, il y avait longtemps que je n'avais pas entendu cette légende.

    Sinon, Windows Defender suffit amplement. Enfin, a condition de ne pas être trop naif devant son écran. La base quoi.


  • Les anti-virus ne protègent que de ce qu'ils connaissent, et ne connaissent que ce qui a déjà frappé. Trop tard. 

    Sinon, les moins noobs n'ont pas d'antivirus, ils ont Linux. Aussi ils ne s'abonnent pas chez Orange pour qu'un clone de leur trafic aille direct à la NSA. Et se branle en cherchant H1+1€r... Non, mais allo, quoi :/




  • Le risque pour une entreprise de perdre ses données ou d'étre espionnée et plus important donc il est normal qu'elles se protégent  au maximum mais cà ne la protége pas de ses employés.

    donc je comprends tout à fait qu'elles payent des licences avec des antivirus genre eset,kaspersky.


  • triphasé a écrit
    NyanCat a écrit triphasé a écrit   Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes. Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée... Faux et archi faux kaspersky dans sa version gratuite protége trés bien quand à malwarebyte il y a une version gratuite que j'utilise depuis des années et qui fait trés bien le job. D'autres antivirus dans leur version gratuite protége trés bien et aà jour bien sur. Qu'est-ce qu'il ne faut pas lire sur ce forum parfois. bonne soirée.

    surtout que les tests ont prouvé que même ceux qu'on paye son inefficace face au virus inconnu. La meilleur solution est d’arrêté d'utiliser windows et de passer par linux ou free bsd. Des OS bien plus compliqué a pirater


  • gdnico a écrit
    triphasé a écrit NyanCat a écrit triphasé a écrit   Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes. Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée... Faux et archi faux kaspersky dans sa version gratuite protége trés bien quand à malwarebyte il y a une version gratuite que j'utilise depuis des années et qui fait trés bien le job. D'autres antivirus dans leur version gratuite protége trés bien et aà jour bien sur. Qu'est-ce qu'il ne faut pas lire sur ce forum parfois. bonne soirée. surtout que les tests ont prouvé que même ceux qu'on paye son inefficace face au virus inconnu. La meilleur solution est d’arrêté d'utiliser windows et de passer par linux ou free bsd. Des OS bien plus compliqué a pirater

    bonjour.

    Bien sur et les entreprises elles font comment pour utiliser les logiciels de bureau (office)sous linux et d'autre part il faudrait former les employés à linux et c'est pas gagné.

    D'autre part les pirates vont vers les os les plus courants donc les plus utlisés (windows) et celà ne veut pas dire qu'il n' a pas de risques sous linux.

    bonne journée.


  • triphasé a écrit
    gdnico a écrit triphasé a écrit NyanCat a écrit triphasé a écrit   Les malwares sont bloqués par les antivirus à jour en principe sinon un coup de malwarebytes. Antivirus à jour et sous licence, un antivirus gratuit protège autant qu'une capote trouée... Faux et archi faux kaspersky dans sa version gratuite protége trés bien quand à malwarebyte il y a une version gratuite que j'utilise depuis des années et qui fait trés bien le job. D'autres antivirus dans leur version gratuite protége trés bien et aà jour bien sur. Qu'est-ce qu'il ne faut pas lire sur ce forum parfois. bonne soirée. surtout que les tests ont prouvé que même ceux qu'on paye son inefficace face au virus inconnu. La meilleur solution est d’arrêté d'utiliser windows et de passer par linux ou free bsd. Des OS bien plus compliqué a pirater bonjour. Bien sur et les entreprises elles font comment pour utiliser les logiciels de bureau (office)sous linux et d'autre part il faudrait former les employés à linux et c'est pas gagné. D'autre part les pirates vont vers les os les plus courants donc les plus utlisés (windows) et celà ne veut pas dire qu'il n' a pas de risques sous linux. bonne journée.

    Pour un utilisateur lambda windows ou Linux c'est pareil. Mon père qui à 80 ans est sous Linux et ça ne le dérange pas. Il ne connait pas plus windows... De plus office avec O365 est disponible sous Linux en mode web ce qui suffit dans 95% des cas.

    Le risque existera toujours, mais sous Linux au pire on perd le profile utilisateur, mais le pirate n'arrivera pas à prendre le contrôle totale du système si celui ci est bien configuré.


  • des millions de personnes l'on eu ce message même sans être chez orange. c'est un envoie mondial. et sur des million d'envoie rien que 5% qui répondent ç'est rentable pour eux. faut juste ce dire que des qu'on recois ce type de mail on le fou direct a la poubelle et on bloc le mail et on le signal.


  • Bonjour,

    Des amis un peu fortunés on reçu ce type de mail , ils ont pris peur et m ont vite téléphonés , je les ai rassurés  en leur disant qu ils n auront aucune relance mais pendant quelques jours je les ai eu au téléphone. maintenant le regarde mes amis d un autre oeil( les petites crapules à 60 ans ils visitent donc des sites cochons) car s ils n avaient rien à se reprocher ils ne m auraient rien demandé..je suis même obligé de leur effacer sur leur smartphone les visites sur certains sites pour que leur femme ne s'aperçoivent de rien.Je crois qu arriver à un certain âge on le devient et ces quand même rassurant.On veillit mais bonnes choses on ne les oublie pas.laughing





RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique