Varenyky cible les Français pour des spams vers Orange

Internet
sécurité ordinateur

Le spambot Varenyky cible les Français, avec une préférence pour les abonnés Orange. En plus d'envoyer des spams, il enregistre l'écran et le clavier.

Les chercheurs de l'ESET ont détecté un ver spécialisé pour les Français, Varenyky. Détecté en mai dernier, ce ver au nom des raviolis ukrainiens ciblent particulièrement les Français. En effet, il va détecter la langue utilisée et ne s'active qu'en présence d'un Windows en français de France (fr-FR). Le ver passe par un formulaire en document Word en pièce jointe d'un mail de phishing informant le paiement d'une commande de plus de 300€. Le document invite à désactiver la sécurité de Microsoft Word.

Une fois la sécurité retirée, le script du Word infecte Windows avec un spambot qui envoie des mails infectés aux utilisateurs d'Orange (@orange.fr et @wanadoo.fr). Mais il enregistre également des vidéos de captures d'écran lors d'une recherche de certains mots-clés. Il collecte également les identifiants et mots de passe des navigateurs et du système.

Commentaires