Onderzoekers hebben opnieuw malware ontdekt die audio en video opneemt als de gebruiker van de besmette machine pornosites bezoekt. Het opgenomen materiaal kan mogelijk worden gebruikt om het slachtoffer af te persen, zo stelt securitybedrijf Proofpoint.

De malware wordt PsiXBot en verspreidt zich via Word-documenten met kwaadaardige macro’s en oude kwetsbaarheden in Adobe Flash Player en Internet Explorer waarvoor al anderhalf jaar beveiligingsupdates beschikbaar zijn. Eenmaal actief op een systeem kan de malware toetsaanslagen opslaan, cryptovaluta delven, spam versturen, wachtwoorden en cookies stelen en aanvullende code uitvoeren.

Onlangs is er een nieuwe versie van PsiXBot ontdekt die een verzameling van pornografie-gerelateerde woorden gebruikt om de open browservensters van de gebruiker te monitoren. Zodra er een pornosite wordt bezocht zal de malware audio en video (schermopname) van de besmette machine opnemen. Het gemaakte avi-bestand wordt vervolgens terug naar de aanvaller gestuurd, mogelijk voor chantagedoeleinden, aldus Proofpoint.

Vorige maand werd al een ander malware-exemplaar genaamd Varenyky ontdekt dat bij bezoek van pornosites opnames van de desktop maakt. Cybercriminelen hebben in het verleden veelvuldig afpersingsmails gestuurd waarin werd geclaimd dat het bezoek van pornosites was opgenomen. Slachtoffers moesten betalen om verspreiding van de zogenaamd gemaakte beelden te voorkomen. Hoewel er bij deze afpersingsmails geen opnamen waren, wisten criminelen desondanks honderdduizenden euro’s op te halen.

Source