SÉCURITÉ

Comment éviter le virus qui cible les visiteurs de sites X

Comment éviter le virus qui cible les visiteurs de sites X

L’attaque est pourtant l’instant limitée à la France, mais elle pourrait bientôt toucher d’autres territoires. kaptn - stock.adobe.com

Le malware Varenyky enregistre les mots que vous encodez et vos visites sur les sites pornographiques.

L’expert de la sécurité informatique ESET tire la sonnette d’alarme. Un malware particulièrement vicieux se répand discrètement en France, souligne la société slovaque. Parmi ses cibles: les visiteurs de sites X.

Cette diffusion à pas de loup pourrait être le galop d’entraînement qui précède une distribution massive. Les attaques successives pourraient bientôt quitter le giron des adresses électroniques françaises Orange et Wanadoo.

Voici comment ce malware (logiciel malveillant) surnommé Varenyky se propage à l’heure actuelle:

1. Des vagues de spams (courriers indésirables) visent les boîtes Orange et Wanadoo pour l’instant, peut-être les mails d’autres opérateurs plus tard.

2. Dans un français parfait, ce qui est loin d’être une généralité dans le monde des arnaques en ligne, ce courrier fait mention d’une facture de 491,27€ à payer dans les plus brefs délais.

Comment éviter le virus qui cible les visiteurs de sites X
Le mail frauduleux évoque une facture à payer d’un montant de 491,27€. ESET

3. Les détails du paiement figurent dans un document Word annexé en pièce jointe, insiste le texte du courrier électronique.

4. Dès que l’utilisateur clique pour ouvrir la pièce jointe au format Word, le piège commence à se refermer.

5. Une fenêtre vous distille des instructions censées vous autoriser à ouvrir «ce document» «protégé». C’est une manipulation. Le but est de vous faire accepter, sans vraiment vous en rendre compte, l’exécution de macro-commandes.

Comment éviter le virus qui cible les visiteurs de sites X
Pour ouvrir le document Word qui contient la (fausse) facture, les hackers vous poussent insidieusement à activer les macro-commandes. ESET

6. Une fois l’autorisation donnée, des commandes s’exécutent à la chaîne dans votre dos. Le logiciel malveillant Varenyky se télécharge et s’installe en toute discrétion.

7. Désormais, le malware Varenyky surveille vos faits et gestes. Il étudie essentiellement tout ce que vous encodez via votre clavier. Il est programmé pour réagir à une liste de mots sélectionnés par les hackers.

8. Dans la liste des mots, on retrouve le vocabulaire généralement associé aux sites X. Dès que vous encodez un de ces sésames, Varenyky lance l’enregistrement vidéo de tout ce qui se passe sur votre écran.

9. Dans les cas les plus extrêmes, Varenyky profite de ces enregistrements pour vous faire vous chanter par mail. Montant de la rançon réclamée: 750€! En cas de refus de payer, les hackers annoncent qu’ils balanceront à vos contacts des images de vos activités sur les sites X.

Comment éviter le virus qui cible les visiteurs de sites X
Le courrier de chantage réclame le paiement d’une rançon de 750€, à payer en Bitcoin, la crypto-monnaie virtuelle. ESET

Le malware Varenyky est également programmé pour réagir au mot Bitcoin, la célèbre crypto-monnaie. La manœuvre pourrait permettre au logiciel de récupérer le nom d’utilisateur et le mot de passe qui protègent l’accès au site où vous stockez vos Bitcoin.