Fue descubierto en mayo, y desde la firma de ciberseguridad señalan que está teniendo más incidencia en Francia. El «malware» se infiltra en los dispositivos mediante un bot de spam (correo no deseado), que, según señalan desde la empresa, no ha hecho más que evolucionar para evitar ser eliminado de los terminales infectados.
«Para infectar los dispositivos de las víctimas, los ciberdelincuentes usan spam con un archivo adjunto malicioso en forma de una factura falsa. Para abrir un archivo, es necesario pasar una verificación del sistema para confirmar que no es un robot; entonces el spyware ejecuta el componente peligroso», señalan desde ESET.
Una vez se encuentra instalado, Varenyky puede robar contraseñas y acceder a las cuentas de correo de la víctima. Tras esto, el dispositivo comienza a grabar cada vez que el usuario entra en una página web de contenido para adultos y envía las grabaciones a sus contactos.
ESET ya ha registrado un caso de sextorsión que involucra a una víctima de origen francés. Un grupo de hackers le contactaron para solicitar un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones. Según señalan desde ESET, Varenyky únicamente puede grabar desde la pantalla del disppsitivo infectado, no desde la cámara.
