Этот вирус делает снимки с вашей веб-камеры, пока вы смотрите видео для взрослых

Александр Гайдамашко

Основные тезисы

Вредоносное программное обеспечение Stealerium автоматически отслеживает посещение сайтов для взрослых и делает снимки через вебкамеру для шантажа.
Программа распространяется через фишинговые письма, маскируясь под официальные сообщения от банков и других организаций.

Шпионская программа Stealerium фотографирует через вебкамеру для шантажа

Ваша вебкамера может шпионить за вами: как работает новая схема шантажа в интернете / Unsplash

Киберпреступники разработали новый метод шантажа, который работает полностью автоматически. Специальное шпионское программное обеспечение способно отслеживать, когда пользователь просматривает сайты для взрослых, и в этот момент делать компрометирующие снимки через веб-камеру. Эти фотографии затем могут быть использованы для вымогательства денег.

Как работает новая форма шантажа?

Специалисты по кибербезопасности компании Proofpoint обнаружили новую версию вредоносного программного обеспечения типа "infostealer" под названием Stealerium. Его главная особенность – это автоматизация процесса шантажа интимными изображениями. Этот вирус работает в фоновом режиме, отслеживая действия пользователя в браузере, пишет 24 Канал.

Когда человек посещает вебсайты, в адресах которых есть ключевые слова, связанные с контентом для взрослых (например, "sex" или "porn"), вредоносная программа активируется. В этот момент она одновременно делает снимок экрана с открытым сайтом и фотографию самого пользователя через веб-камеру его устройства. Полученные изображения немедленно отправляются злоумышленникам через мессенджеры Telegram, Discord или с помощью протокола SMTP.

После этого хакеры могут использовать полученные компрометирующие материалы для шантажа, требуя деньги под угрозой рассылки этих фотографий контактам жертвы или их публикации в сети.

Злоумышленники распространяют Stealerium с помощью фишинговых рассылок. Письма маскируются под официальные сообщения от банков, судов, благотворительных организаций или служб доставки документов. В них содержатся срочные сообщения о якобы неоплаченных счетах, судебные повестки или другие важные оповещения, побуждающие жертву перейти по ссылке или открыть вложенный файл, который и заражает компьютер.

По неизвестной причине целевой аудиторией являются работники гостиничной, образовательной и финансовой сфер, хотя атаки, вероятно, направлены и на других пользователей.

Наибольшее беспокойство вызывает то, что Stealerium появился еще в 2022 году, но до сих пор находится в свободном доступе на платформе GitHub. Автор программы, который называет себя "аналитиком вредоносного ПО", утверждает, что инструмент создан исключительно для "образовательных целей", и он не несет ответственности за его незаконное использование.

Что с этим делать?

По словам исследователей, такой автоматизированный подход является практически беспрецедентным. Он свидетельствует об изменении тактики киберпреступников, которые все чаще переходят от масштабных атак на крупные компании к вымогательству денег у отдельных людей. Расчет делается на то, что жертвы, чувствуя стыд, не решатся обратиться в правоохранительные органы.

Очевидным способом избежать шантажа является отключение веб-камеры хотя бы на время просмотра соответствующих сайтов.
Кроме того, не следует пренебрегать антивирусным программным обеспечением от известных, проверенных брендов.