这是一款恶意软件，当你打开色情网站时，它会触发录制并上传屏幕--至于为什么要上传这些录制的视频，一种说法是为了敲诈勒索，另一种说法是为了录制并出售电影，或者攻击者本身就是想这样做，反正都有可能。

更奇怪的是，这个恶意软件的不同版本会使用不同的字符串，发送到C＆C服务器中，从而标记自己。

奇葩的字符串如下，奇葩到我完全看不懂。

打开他的洋葱网站，奇葩之感扑面而来。

“饺子”恶意软件幕后的攻击者，经常会发送一些类似说我看见你看色情网站了，为了不曝光你你要给我比特币之类的钓鱼邮件，恐怕之后会结合录屏的视频进行敲诈，那样可能真的会有人给钱了。

所谓的性敲诈邮件

小声：至于为什么要指定sexe关键词，你可以在twitter输入看看，亲测

原文+IOC链接：

https://www.welivesecurity.com/2019/08/08/varenyky-spambot-campaigns-france/

近期阅读：

因为知识星球官方要8月20日开始扣税20%，因此到时候本星球必然会涨价到300.所以有需要看最新的网络安全情报和数据就赶紧进来吧，越早越好，欢迎光临