Varenyky, menace sur la France
On se moque souvent des tentatives de spam très artisanales que l’on continue à recevoir. De grosses ficelles, un anglais ou un français approximatifs, des adresses d’envoi fantaisistes… Pas de quoi piéger dwes internautes qui possèdent des rudiments de sécurité. Mais depuis peu, un nouveau type d’attaque très ciblé est en cours, et elle pourrait faire des dégâts.
Comme l’a décortiqué la société de sécurité ESET, ce malware baptisé Varenyky est particulièrement sophistiqué. Il se présente sous la forme d’un e-mail, envoyé par une entreprise fictive, contenant en pièce jointe une facture au format Word. Il ne faut évidemment pas l’ouvrir, car sinon un logiciel malveillant s’installe sur l’ordinateur, mais uniquement ceux qui tournent avec une version française de Windows. Ensuite, le malware envoie des spams, mais seulement à des adresses e-mail se terminant par orange.fr et/ou wanadoo.fr – le but est clairement de cibler les internautes français.
Le logiciel est ensuite, et surtout, capable d’enregistrer tout ce qui se passe à l’écran quand il détecte certains mots clés notamment associés à de la pornographie, mais aussi des mots tels que «bitcoin» ou «Hitler». le but est ensuite de faire chanter les victimes en leur réclamant une rançon, en bitcoins, pour ne pas diffuser l’enregistrement compromettant.
De quoi se montrer très prudent lorsque l’on reçoit des e-mails suspects. Car malgré les apparences, les expéditeurs de spam sont capables d’innover et de cibler leurs victimes.
▅