ESET'te bulunan güvenlik araştırmacıları, kişilerin parolalarını, finansal bilgilerini çalan ve pornografik içerikler izledikleri zaman ekranlarını kaydeden yeni bir zararlı yazılım tespit etti. Varenyky isimli virüs, kişilere resmi gibi görünen bir e-posta göndererek sistemlerine bir zararlı yazılım kuruyor. Bu yazılım sonucunda da kişilerin ekranları izlenebiliyor.
ESET, web sitesinde paylaştığı bir gönderide "Kişilere gönderilen e-postada ciddi bir telefon borçlarının olduğu ve e-postanın ek kısmında bulunan dosyaları açmaları belirtiliyor. E-postanın dili oldukça resmi ve Fransızca kullanımı e-posta da inandırıcı oluyor" ifadelerini kullandı.
Program aktif olduktan sonra zararlı yazılımın parolaları alması ve diğer sistem dosyalarına girerek ekranı kaydetmesi için gerekli olan işlemler gerçekleşiyor. Kullanıcıların aldığı e-postanın İngilizce bir örneği, ESET'teki görevlilerden biri tarafından paylaşıldı:
"Yüksek ihtimalle beni tanımıyorsun ve neden bu e-postayı aldığını merak ediyorsun, öyle değil mi?
Ben birkaç ay önce senin cihazına giren bir hackerım
Sana, senin hacklenen hesabın üzerinden bir e-posta gönderdim
Yetişkin videoları içeren sitelerden birine zararlı bir yazılım yükledim ve tahmin et ne oldu? Siteye girdin ve eğlenmeye başladın (ne dediğimi anlamışsındır).
Sen videoları izlerken internet tarayıcın RDP (uzaktan kontrol sistemi) gibi çalışmaya başladı ve keylogger ile tüm kişilerine ve dosyalarına ulaştım.
Sen ziyaret ettiğin sitelere parolalarını girdin, ben de bu parolaları aldım.
Tabii ki bu parolaları değiştireceksin, ya da çoktan değiştirdin.
Yine de bu bir işe yaramaz, zararlı yazılımım her an güncelleniyor.
Ne mi yaptım?
İki ekranlı bir video oluşturdum. Birinci kısmında izlediğin videolar yer alıyor (zevkliymişsin haha…) ikinci kısımdaysa kamerandan aldığım görüntüler var.
Virüsümü bulup silmeye çalışma! (Tüm verilerin başka bir sunucuda bulunuyor)
- Bana ulaşmaya çalışma
- Çeşitli güvenlik hizmetleri sana yardım edemeyecek. Disk oluşturmak ya da cihazı yok etmek de sana yardımcı olmayacak. Verilerin başka bir sunucuda güvende.
Ödemeyi yaptıktan sonra seni bir daha rahatsız etmeyeceğime emin olabilirsin. Tek kurbanım sen değilsin. Bu konuda sana hacker sözü veriyorum.
Bana sinirlenme, herkesin bir çalışma şekli var.
Peki, ne yapman gerekiyor?
Bana soracak olursan ?? ABD doları küçük sırrımız için yeterli bir meblağ. Bitcoin aracılığıyla ödemeyi yapacaksın (nasıl yapacağını bilmiyorsan Google'a 'Bitcoin nasıl alınır' yaz)
Bitcoin cüzdanı adresim:
(Büyük küçük harf duyarlı olduğu için kopyala ve yapıştır. QR kod aracılığıyla ödeme yapmak için Bitpay.com adresini de kullanabilirsin.
Önemli:
Ödemeyi yapmak için 48 saatin var.
(Bu e-postada Facebook Pixel kullanıyorum ve şu anda bu e-postayı okuduğunu biliyorum.)
Bu e-posta üzerinde yaptığın her şeyi Facebook Pixel aracılığıyla takip ediyorum.
Onlara da teşekkürü bir borç bilirim (yetkililerin kullandığı her şey bize yardımcı olabiliyor.)
Bitcoin'leri almazsam bu videoyu içerisinde akrabalarının, iş arkadaşlarının ve daha birçoğunun olduğu tüm kişilere yollayacağım. Bu arada ödemeyi aldığım anda videoyu yok edeceğimden emin olabilirsin."
ESET'te bulunan araştırmacılar, şu anda Varenyky isimli virüsün küresel bir boyuta ulaşmadığını ve başarılı bir işlem gerçekleştirmediğini belirtiyor. Bunların yanı sıra böyle şeylerle karşılaşmak istemeyenlerin de anti virüs uygulamalarını güncel tutmaları gerektiğini ifade ediyor.
