Malware ini disebut Varenyky, dan pengalaman utamanya adalah mencuri kata sandi dan informasi keuangan para korban. Namun di atas itu, malware ini juga dapat merekam aktivitas yang ada di layar korban saat membuka situs porno.
menyebar melalui email yang tampak seperti email resmi yang berisi tagihan telepon. Email itu juga berisi dokumen-dokumen yang tampaknya telah dipindai dan dilindungi oleh Microsoft, meskipun mereka belum.
Baca Juga : Apakah Antivirus Bisa Mencegah Virus & Malware?
"Secara umum, isi teks email, nama dokumen dan konten yang dilindungi yang terkandung dalam email membuatnya terlihat seperti faktur asli dan meyakinkan korban untuk membukanya. Kualitas bahasa Prancis sangat bagus dan dokumen tampaknya sangat meyakinkan, "tulis ESET.
Setelah Varenyky aktif dan telah merekam layar korban, email akan dikirim ke korban. Dalam email tersebut, korban akan dipaksa membayar sejumlah uang dengan ancaman gambar video dan gambar dari webcam akan didistribusikan. Mode ini sering disebut sextortion.
Untuk saat ini, target Varenyky adalah konsumen Orange SA ISP di Perancis. Tetapi peneliti keamanan percaya bahwa malware ini dapat digunakan untuk menyerang target pengguna ISP lainnya.
Menurut Bruce P. Burrell dari ESET, malware jenis ini bukanlah ancaman besar. Bahkan, peralatan yang dibutuhkan untuk melakukan semua ini, atau kit scam sextortion, dapat dengan mudah dibeli di darknet.
Dan menurut Burrell, saat ini tidak ada bukti yang menunjukkan bahwa ada korban dari Varenyky. Meski begitu, malware ini dapat mencuri kata sandi dan informasi keuangan, dan dapat diperluas ke daftar kontak korban.
Untuk menghindari jenis penipuan ini, ESET merekomendasikan agar pengguna rajin memperbarui sistem operasi dan perangkat lunak antivirus mereka, dan yang paling penting adalah berhati-hati saat membuka lampiran email atau mengunduh file sumber yang tidak jelas.
Sumber : detikinet