Nowy wirus. Robi zdjęcia z kamerki, gdy oglądasz film dla dorosłych
Jeszcze do niedawna groźby o "nagraniach z kamerki", które cyberprzestępcy wysyłali w mailach, były zwykłym blefem. Dziś, niestety, stają się faktem – a wszystko za sprawą nowego wariantu złośliwego oprogramowania o nazwie Stealerium.
Fot. Licencjodawca
Przez lata jednym z najczęstszych oszustw w sieci były wiadomości od rzekomych hakerów twierdzących, że „nagrali intymne sceny z naszej kamerki”. Celem była oczywiście próba wyłudzenia pieniędzy. W rzeczywistości atakujący nie mieli żadnych nagrań.
Teraz jednak sytuacja się zmienia. Eksperci firmy Proofpoint wykryli od maja tego roku wzrost kampanii wykorzystujących Stealerium – złośliwe oprogramowanie, które od 2022 r. krąży w sieci jako „projekt edukacyjny” dostępny na GitHubie.
Jak działa Stealerium?
Stealerium rozprzestrzenia się klasyczną metodą – poprzez zainfekowane załączniki w fałszywych mailach, podszywających się np. pod wezwania do zapłaty, pisma z sądu czy potwierdzenia rezerwacji. Pliki mają zwykle rozszerzenia ZIP, ISO, IMG czy skrypty JavaScript i VBScript.
Po uruchomieniu malware zachowuje się jak typowy infostealer. Kradnie dane logowania z przeglądarek, ciasteczka, dane kart płatniczych, tokeny sesji czy informacje z portfeli kryptowalutowych.
To, co wyróżnia ten wariant, to funkcja monitorowania aktywności użytkownika w przeglądarce. Program wykrywa słowa kluczowe takie jak „sex” czy „porn” (listę może ustawić sam atakujący). Jeśli otwarte okno spełnia te kryteria, Stealerium robi zrzut ekranu i równocześnie uruchamia kamerkę internetową, by zrobić zdjęcie ofiary. Oba pliki trafiają następnie do hakera.
Cyberprzestępcy mają w rękach realny materiał do szantażu
Taka kombinacja sprawia, że hakerzy zyskują zarówno dane wrażliwe, jak i potencjalnie kompromitujące fotografie. To prosta droga do realnego szantażu seksualnego (tzw. sextortion), którego ofiary mogą być zmuszane do zapłaty pod groźbą upublicznienia zdjęć.
Proofpoint wskazuje, że Stealerium był już wykorzystywany w dziesiątkach tysięcy maili, rozsyłanych przez co najmniej dwie grupy cyberprzestępców. Na razie to kampanie niewielkiej skali, ale ich skutki mogą być bardzo dotkliwe dla poszczególnych użytkowników.
Dlaczego to takie niebezpieczne?
To pierwszy szerzej znany przypadek malware, który automatyzuje robienie zdjęć z kamerki przy wykryciu stron pornograficznych. Co prawda w 2019 roku podobną metodę próbowano stosować wobec francuskojęzycznych użytkowników, ale skala była dużo mniejsza.
Wcześniej oszuści często podszywali się pod takie zagrożenie, wykorzystując np. zdjęcia z Google Maps czy informacji z mediów społecznościowych, by dodać wiarygodności swoim mailom. Teraz jednak mówimy o realnym i działającym narzędziu.
Jak się chronić?
Eksperci przypominają podstawowe zasady bezpieczeństwa:
- nie otwieraj podejrzanych załączników,
- regularnie aktualizuj system i programy antywirusowe,
- zasłaniaj kamerkę, gdy jej nie używasz,
- włącz dwuskładnikowe uwierzytelnianie dla kont.
Sextortion wciąż w większości przypadków opiera się na zastraszaniu i blefie. Jednak wraz z pojawieniem się Stealerium ryzyko, że ktoś naprawdę zrobi kompromitujące zdjęcia przez naszą kamerkę, znacznie wzrosło.
Foto: Grok/AI.
