ESETの調査チームによると、Varenykyを最初に発見したのは5月で、フランスでマルウェアが大量に検知されたのがきっかけだという。現状、Varenykyのターゲットはフランス人のみと見られている。
ハッカーらは、フランスの通信大手「オレンジ」のユーザーに偽の請求書メールを送付し、ユーザーが添付されているワードファイルを開くとマクロが自動的に実行され、ユーザーがフランス人であるかを確認するという。ユーザーがフランス人である場合、Varenykyはプログラムを実行し、ユーザーがポルノコンテンツを視聴した場合にFFmpegを用いてパスワードを盗んだり、画面を監視するためのソフトウェアをインストールするという。
マルウェアは、性的な言葉を含むキーワードやポルノサイトを検知すると、Ffmpeg.exeを使って画面を録画し、C&Cサーバにアップロードする。今後は、こうした行為がセクストーションや脅迫につながることが懸念される。現状は不特定多数をターゲットにしているようだが、今後は特定の個人を狙った攻撃が行われるリスクもある。
送られてくるスパムメールは、「iPhone X、もしくはGalaxy S9かS10が当たる」という内容で、1時間に最大1500通配信されている。被害者は、個人情報のほかにクレジットカード情報の入力を求められるという。
Varenykyが興味深いのは、特定の国民をターゲットにしていることと、クレデンシャル情報の盗難とセクストーションを組み合わせていることだ。今のところ、録画された動画が悪用された事例は報告されていないが、予断を許さない。ESETは、「攻撃者は、より上手くマネタイズができる新機能を試す可能性が高い」と警鐘を鳴らしている。
また、Varenykyが録画した動画は別の脅迫にも用いられる可能性がある。知らない相手から添付ファイルが送られてきた場合は、開くべきではない。また、ウィルス対策ソフトは常に最新版にアップデートしておくべきだ。
ESETは、Varenykyにはゆすりや脅迫につながる様々な機能が含まれていると警告している。これまで録画された動画は悪意のある使われ方をしていないものの、背後にいるハッカーらはセクストーションをビジネスにしている連中だ。ESETのレポートによると、Varenykyは開発が急速に行われており、最初に発見されたときから機能がかなり洗練されている可能性があるという。
