Varenyky, c’est le nom de ce logiciel malveillant conçu pour espionner un internaute qui visite un site pornographique. Il semblerait que ce malware ne cible que les utilisateurs français, particulièrement friands de visionnage pornographique.
Des captures vidéo de votre écran
Effectivement, les Français sont à la sixième place du classement mondial de la consommation de vidéos pornographiques sur Internet. 25% d’entre eux sont même des consommateurs réguliers et consultent ce genre de sites plusieurs fois par semaine. Varenyky a pris pour cible les clients français de l’opérateur téléphonique Orange.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Des chercheurs en cybersécurité de l’ESET ont identifié pour la première fois en mai 2019, un pic d’espionnage en France. Concrètement, voici comment le logiciel opère : dans un premier temps, une fausse facture est envoyée à un internaute sous la forme d’une pièce jointe au format Microsoft Word. Si l’utilisateur est français, le malware s’active et le logiciel espion dénommé FFmpeg enregistre une capture vidéo de votre écran dès que vous êtes en train de visionner une vidéo pornographique.
A spike in ESET’s telemetry led our researchers to discover #Varenyky, a #spambot that currently targets users of French ISP @Orange. The #malware can spy on victims’ screens while they watch sexual content, enabling #sextortion campaigns. #ESETresearch https://t.co/RHT22RiWN7 pic.twitter.com/GTix2OUjIn
— ESET Research (@ESETresearch) August 8, 2019
Seulement les sites pornographiques sont visés
Le logiciel s’active lorsque l’internaute se rend sur les sites suivants : YouPorn, PornHub et Brazzers lorsque des mots clés correspondant à des catégories de contenu pornographique sont détectés. Les captures d’écran vidéo sont ensuite envoyées vers le serveur de Varenyky.
Les experts estiment que cette technique consiste à faire chanter les victimes grâce aux captures vidéo. Il s’agit d’un technique particulièrement novatrice dans le domaine de la cybersécurité. Il semblerait que pour le moment, les vidéos n’aient pas encore été utilisées.
Récemment, une étude révélait que le principe du respect des données personnelles n’était clairement pas appliqué sur les sites pornographiques. En effet, la quasi-totalité des sites partagent vos données avec des sites tiers, comme Google ou Facebook. Votre orientation sexuelle n’est donc plus un secret pour les géants de la technologie.
