Cụ thể, ESET cho biết, mã độc nguy hiểm này có tên Varenyky. Nó có thể chụp lại màn hình thiết bị của người dùng, khi phát hiện các từ khóa thường dùng để tìm kiếm các trang web đen (như XXX, p**nhub, s*x).

Các hình ảnh nhạy cảm trong lúc người dùng lướt web đen sẽ được hacker dùng để tống tiền khổ chủ, hoặc gửi cho người thân và bạn bè của nạn nhân. (Ảnh: Vidaenusa) Các hình ảnh nhạy cảm trong lúc người dùng lướt web đen sẽ được hacker dùng để tống tiền khổ chủ, hoặc gửi cho người thân và bạn bè của nạn nhân. (Ảnh: Vidaenusa)

Khi các từ khóa này xuất hiện, mã độc có thể chụp lại màn hình và tải hình ảnh về một máy chủ. Từ đây, nhóm hacker có thể tải những hình ảnh này xuống bằng công cụ Tor.

Mã độc Varenyky lần đầu tiên được phát hiện tại Pháp hồi tháng 5, và vẫn đang trong quá trình được các tin tặc nặc danh phát triển và hoàn thiện.

Mã độc này được lây lan bằng cách phán tán qua thư điện tử. Khi khi người dùng mở thư đính kèm, virus sẽ nhanh chóng xâm nhập vào máy tính của nạn nhân.

Ngay sau khi mã độc được kích hoạt, nó có thể truy cập mật mã, thư điện tử và thậm chí ghi lại các hình ảnh nhạy cảm trong lúc người dùng lướt web đen và dùng chúng để tống tiền khổ chủ, hoặc gửi cho người thân và bạn bè của nạn nhân.

Đa số mọi người thường lầm tưởng rằng, hành động xem các nội dung “mát mẻ” là một chuyện khá riêng tư và luôn được giữ bí mật. Tuy nhiên, theo xác nhà nghiên cứu từ Microsoft, Carnegie Mellon và Đại học Pennsylvania, “có đến 93% các trang web 18+ rò rỉ dữ liệu người dùng cho các bên thứ ba”.

Nghiên cứu chỉ ra rằng Google hoặc các công ty con của hãng đã theo dõi người dùng trên 74% các trang web đen. Con số này đối với Oracle và Facebook lần lượt là 24% và 10%. Điều đó tương đương với khoảng 16.638 trang web có trình theo dõi của Google, 5.396 có sự xuất hiện của Oracle và 2.248 của Facebook.

Nghiên cứu cũng cho thấy chỉ có 17% các trang web 18+ được mã hóa. Đồng nghĩa với người dùng dễ bị tin tặc tấn công.