Un nuevo virus que graba el porno visto en el celular, para después extorsionar a los usuarios, fue descubierto por la empresa de ciberseguridad Proofpiont, quienes explicaron que funciona a través de un módulo (llamado Módulo Porno), el cual relaciona las palabras clave de pornografía registradas en el mismo con las de los títulos del contenido que sus usuarios tienen abierto en sus dispositivos.

Este virus nace de la mano del troyano de acceso remoto PsiXBot, que en septiembre amplió su campo de actividad incluyendo un nuevo módulo, el Módulo Porno, que contiene un diccionario con palabras clave relacionadas con la pornografía que se utiliza para controlar los títulos de las ventanas que tiene abiertas los usuarios en sus dispositivos.

Si una ventana coincide con el texto, el malware comenzará a grabar audio y video en el equipo infectado, según explican desde la empresa. Así, una vez grabado, el video porno se guarda con una extensión '.avi' y se envía al servidor de comando y control, para luego extorsionar al usuario, apuntan desde Proofpoint. Por otra parte, la empresa también descubrió y dio a conocer en el informe la vuelta de Emotet, el virus troyano bancario que robaba información personal y confidencial de los usuarios introduciéndose en los dispositivos de las víctimas a través de correos electrónicos maliciosos, y que llevaba desaparecido durante casi cuatro meses. 

Emotet volvió en las últimas semanas de septiembre, de acuerdo con Proofpoint, y representó casi el 12 por ciento de todas las muestras de correo electrónico malicioso en el tercer trimestre, entregando millones de mensajes con URLs o archivos adjuntos maliciosos. Además, el grupo de hackers responsable de la distribución de Emotet, TA542, amplió sus objetivos regionales durante este período a nuevos países, entre los que se encuentran España, Italia, Japón, Hong Kong y Singapur.