Οι ειδικοί κυβερνοασφάλειας προειδοποιούν για το κακόβουλο λογισμικό Stealerium, που καταγράφει μέσω webcam όσους παρακολουθούν πορνό και χρησιμοποιεί το υλικό για εκβιασμό. Μάθε πώς να προστατευτείς.
Ένας νέος ψηφιακός κίνδυνος κάνει τον γύρο του διαδικτύου, προκαλώντας ανησυχία στους ειδικούς κυβερνοασφάλειας. Πρόκειται για το κακόβουλο λογισμικό Stealerium, ένα εξελιγμένο εργαλείο παρακολούθησης που μπορεί να ενεργοποιήσει κρυφά την κάμερα web, να καταγράψει εικόνες και στιγμιότυπα οθόνης, και να τα χρησιμοποιήσει για εκβιασμό χρηστών – κυρίως όσων επισκέπτονται πορνογραφικές ιστοσελίδες.
Το νέο είδος «σεξουαλικού εκβιασμού»
Η πρακτική του λεγόμενου sextortion δεν είναι νέα. Εδώ και χρόνια, απατεώνες αποστέλλουν ψεύτικα email που ισχυρίζονται ότι διαθέτουν άσεμνο υλικό θυμάτων, ζητώντας λύτρα για να μην το δημοσιοποιήσουν. Μέχρι σήμερα, επρόκειτο για απλές απάτες. Όμως το Stealerium αλλάζει τα δεδομένα, καθώς μπορεί πραγματικά να καταγράψει τους χρήστες την ώρα που περιηγούνται σε πορνογραφικό περιεχόμενο.
Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Proofpoint, το συγκεκριμένο λογισμικό είναι σε θέση να εντοπίζει αυτόματα όρους όπως «porn» ή «sex» στο πρόγραμμα περιήγησης και να ενεργοποιεί εκείνη τη στιγμή την κάμερα web, καταγράφοντας εικόνες ή βίντεο χωρίς τη γνώση του χρήστη. Παράλληλα, αποστέλλει στον επιτιθέμενο τα αρχεία μαζί με ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικές πληροφορίες ή συνομιλίες.
Πώς «εισβάλλει» στο σύστημά σας
Το Stealerium εξαπλώνεται μέσα από καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), δηλαδή μέσω ψεύτικων email που μοιάζουν απολύτως αληθοφανή. Οι δράστες μεταμφιέζουν τα μηνύματα σε ειδοποιήσεις από τράπεζες, υπηρεσίες streaming ή δημόσιους φορείς, καλώντας τον παραλήπτη να «ελέγξει έναν λογαριασμό» ή να «κατεβάσει ένα τιμολόγιο». Ένα μόνο κλικ σε σύνδεσμο ή συνημμένο αρχείο αρκεί για να εγκατασταθεί το κακόβουλο λογισμικό στη συσκευή.
Μόλις μολύνει τον υπολογιστή, το Stealerium σαρώνει κάθε φάκελο και εφαρμογή, συλλέγοντας δεδομένα, παρακολουθώντας πληκτρολογήσεις και τραβώντας στιγμιότυπα οθόνης. Όταν εντοπίσει περιεχόμενο ενηλίκων, ενεργοποιεί την κάμερα web και αποστέλλει υλικό στους κυβερνο-εγκληματίες μέσω πλατφορμών όπως Discord ή Telegram.
«Ανησυχητική εξέλιξη»
Η ερευνήτρια της Proofpoint, Selena Larson, δήλωσε στο Wired ότι η λειτουργία αυτή αποτελεί «ανησυχητικό νέο στάδιο» στις επιθέσεις τύπου sextortion. «Μιλάμε για ένα επίπεδο παραβίασης της ιδιωτικότητας που δεν έχουμε ξαναδεί. Δεν πρόκειται για μαζική κυβερνοεπίθεση, αλλά για στοχευμένη ταπείνωση ανθρώπων, έναν κάθε φορά», ανέφερε χαρακτηριστικά.
Οι ειδικοί τονίζουν πως πολλοί χρήστες δεν καταγγέλλουν τέτοια περιστατικά από φόβο ή ντροπή, κάτι που διευκολύνει τους επιτήδειους να συνεχίζουν ανενόχλητοι.
Τι μπορούν να κάνουν οι χρήστες
Οι ειδικοί συστήνουν να μην ανοίγουμε ποτέ ύποπτα email ή αρχεία από άγνωστους αποστολείς και να πληκτρολογούμε χειροκίνητα τις διευθύνσεις ιστότοπων. Η κάμερα web θα πρέπει να καλύπτεται φυσικά όταν δεν χρησιμοποιείται, ενώ είναι κρίσιμη η τακτική ενημέρωση του antivirus και του λειτουργικού συστήματος.
«Αν λάβετε απειλητικό μήνυμα που ζητά χρήματα, μην πληρώσετε και ενημερώστε τις αρχές», προειδοποιεί η Proofpoint.
Το μήνυμα των ειδικών είναι σαφές: στον ψηφιακό κόσμο, λίγη προσοχή μπορεί να αποτρέψει μια μεγάλη παγίδα.
