Otvoreno-izvorsni zlonamjerni softver Stealerium, koji se od svibnja pojavljuje u desecima tisuća sumnjivih e-poruka, uvodi novu dimenziju digitalne ucjene: automatski fotografira korisnika dok gleda pornografske stranice i slike šalje napadaču.
Istraživači tvrtke za kibernetičku sigurnost Proofpoint otkrili su da se u kampanjama dviju hakerskih skupina – ali i u drugim masovnim porukama – distributira verzija „infostealera” koja, osim uobičajenog krađe lozinki, bankovnih podataka i kripto-ključeva, ima i modul za tzv. secksorziju.
Ključni nalazi • Stealerium prati URL-ove u pregledniku i čim prepozna pojmove poput „sex” ili „porn”, paralelno snimi zaslon i aktivira web-kameru računala. • Snimke se napadaču prosljeđuju putem Telegrama, Discorda ili SMTP-a, ovisno o varijanti malvera. • Popis ključnih riječi napadač može prilagoditi, što otvara prostor za ciljano ucjenjivanje. • Alat je besplatan na GitHubu, gdje ga autor pod nadimkom witchfindertr oglašava kao „isključivo za obrazovne svrhe” uz ciničnu napomenu da ga „ne zanima” kako će ga tko koristiti.
„Infostealeri obično uzimaju sve do čega mogu doći. Ovo dodaje još jednu razinu narušavanja privatnosti”, upozorava istraživačica Selena Larson. Njezin kolega Kyle Cucci kaže da je automatizirano fotografiranje korisnika „gotovo neviđeno” – jedini sličan slučaj zabilježen je 2019. u kampanji usmjerenoj na frankofono govorno područje.
Kako žrtve završavaju zaražene Napadači uglavnom šalju lažne račune, potvrde o uplati ili druge mamce koji potiču korisnike da otvore privitak ili kliknu poveznicu. Uočen je fokus na zaposlenike u hotelijerstvu, obrazovanju i financijama, no stručnjaci napominju da su napadi vjerojatno širi od onoga što se može detektirati korporativnim sigurnosnim alatima.
Manje, ali podlo Stručnjaci smatraju da se dio kibernetičkog podzemlja okreće individualnim metama upravo zato što velike ucjene – poput višemilijunskih ransomware napada – sve češće privlače pažnju policije i medija. „Ciljaju ljude koji bi se mogli sramiti prijaviti ovakvo kazneno djelo”, kaže Larson.
Savjeti za zaštitu • Ne otvarajte neočekivane privitke ni poveznice, osobito u porukama koje glume hitne financijske obavijesti. • Redovito ažurirajte operativni sustav i antivirusni softver. • Pokrijte ili isključite web-kameru kada je ne koristite. • Koristite dvofaktorsku autentifikaciju i jake, jedinstvene lozinke.
Dok se Stealerium reklamira kao „edukativan”, njegova funkcija za automatsku secksorziju pokazuje koliko brzo kriminalci mogu pretvoriti svaki novi alat u oružje za ucjenu i poniženje žrtava.