Libero
SICUREZZA INFORMATICA

Il virus a luci rosse che ti ricatta. Come difendersi

Gli esperti di Eset hanno scoperto un trojan capace di attivarsi solamente quando guardiamo un sito porno e registrare ciò che mostra lo schermo

Siti hot Fonte foto: Shutterstock

Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.

Ricercatori di sicurezza di Eset hanno infatti scoperto Varenyky, un trojan dal comportamento alquanto bizzarro. Dopo aver infettato il computer, infatti, il malware resta in “ascolto silenzioso” sino a che il proprietario non visita una particolare categoria di siti web. A quel punto prende il controllo del PC, registra tutti i dati di cui ha bisogno e fa partire il ricatto.

Uno schema subdolo, che fortunatamente può essere facilmente “arginato” e sconfitto. Basta capire come funziona il trojan ed evitare di essere infettati.

Come funziona Varenyky, il virus a luci rosse che ti ricatta

Abbiamo già detto che Varenyky è un trojan, quindi una tipologia di virus che consente a una persona terza – l’hacker o il cybertruffatore – di avere accesso alle risorse del dispositivo ogni volta che vuole. Il malware scoperto dagli esperti della software house dell’est Europa, in particolare, è in grado di funzionare in piena autonomia, e di attivarsi solo quando è realmente necessario.

Ossia, quando il proprietario visiterà un sito porno con il proprio dispositivo. A quel punto Varenyky attiverà la registrazione dello schermo con FFmpeg (un software gratis scaricato sul PC direttamente dal malware) e invierà i file creati a un server controllato dalla stessa organizzazione criminale. A quel punto, con il filmato “dello scandalo” nelle loro disponibilità, gli hacker potrebbero contattare la vittima e chiedere un ricatto. Il condizionale è stato utilizzato dalla stessa Eset, dal momento che a oggi non risulta ancora nessuna richiesta estorsiva.

Come viene infettato il PC e come difendersi dal virus del ricatto porno

Affinché lo schema abbia successo, è necessario che Varenyky venga installato direttamente dal proprietario del PC. Per spingerlo a farlo, viene messo in atto il “solito” schema phishing basato su un’ipotetica fattura o una bolletta da saldare. L’allegato è un normale file Word, ma con le macro attivate: quando si aprirà il documento per controllarne il contenuto, si attiverà il codice malevolo che scaricherà e installerà il malware.

Per evitare che ciò accada, sarà sufficiente utilizzare un po’ di buon senso quando si naviga e si scarica la posta elettronica. Quando si ricevono messaggi di posta elettronica da sconosciuti contenenti allegati sospetti, non pensateci su due volte: evitate di scaricare file e, per maggior sicurezza, cancellate anche il messaggio.