Malware ini disebut Varenyky, dan pengalaman utamanya adalah mencuri kata sandi dan informasi keuangan para korban. Namun di atas itu, malware ini juga dapat merekam aktivitas yang ada di layar korban saat membuka situs porno.
menyebar melalui email yang tampak seperti email resmi yang berisi tagihan telepon. Email itu juga berisi dokumen-dokumen yang tampaknya telah dipindai dan dilindungi oleh Microsoft, meskipun mereka belum.
Baca juga — Kunci Sukses B2B Marketing: Mengintegrasikan Teknologi untuk Pertumbuhan Bisnis.
Baca juga — Translate Dokumen Online, Ini Rekomendasi Translator dan Cara Menggunakannya.
Baca Juga : Apakah Antivirus Bisa Mencegah Virus & Malware?
"Secara umum, isi teks email, nama dokumen dan konten yang dilindungi yang terkandung dalam email membuatnya terlihat seperti faktur asli dan meyakinkan korban untuk membukanya. Kualitas bahasa Prancis sangat bagus dan dokumen tampaknya sangat meyakinkan, "tulis ESET.
Baca juga — Mengapa Anda Harus Memilih TV dengan Berbagai Mode Menonton.
Setelah Varenyky aktif dan telah merekam layar korban, email akan dikirim ke korban. Dalam email tersebut, korban akan dipaksa membayar sejumlah uang dengan ancaman gambar video dan gambar dari webcam akan didistribusikan. Mode ini sering disebut sextortion.
Baca juga — Perbandingan Hedra AI, Heygen AI, dan Luma AI: Solusi AI Terbaik untuk Kreativitas Digital.
Untuk saat ini, target Varenyky adalah konsumen Orange SA ISP di Perancis. Tetapi peneliti keamanan percaya bahwa malware ini dapat digunakan untuk menyerang target pengguna ISP lainnya.
Menurut Bruce P. Burrell dari ESET, malware jenis ini bukanlah ancaman besar. Bahkan, peralatan yang dibutuhkan untuk melakukan semua ini, atau kit scam sextortion, dapat dengan mudah dibeli di darknet.
Baca juga — Image to Video dengan Ai: 10 Tool Terbaik 2025 untuk Anda Coba, Premium!.
Dan menurut Burrell, saat ini tidak ada bukti yang menunjukkan bahwa ada korban dari Varenyky. Meski begitu, malware ini dapat mencuri kata sandi dan informasi keuangan, dan dapat diperluas ke daftar kontak korban.
Baca juga — Penyimpanan Cloud Terbaik di 2024 – 12 Pilihan Populer Teratas.
Untuk menghindari jenis penipuan ini, ESET merekomendasikan agar pengguna rajin memperbarui sistem operasi dan perangkat lunak antivirus mereka, dan yang paling penting adalah berhati-hati saat membuka lampiran email atau mengunduh file sumber yang tidak jelas.
Sumber : detikinet
