Укр Рус
Техно Інтернет Цей вірус робить знімки з вашої вебкамери, поки ви дивитесь відео для дорослих
8 вересня, 10:31
3

Цей вірус робить знімки з вашої вебкамери, поки ви дивитесь відео для дорослих

Олександр Гайдамашко
Основні тези
  • Шкідливе програмне забезпечення Stealerium автоматично відстежує відвідування сайтів для дорослих та робить знімки через вебкамеру для шантажу.
  • Програма поширюється через фішингові листи, маскуючися під офіційні повідомлення від банків та інших організацій.

Кіберзлочинці розробили новий метод шантажу, який працює повністю автоматично. Спеціальне шпигунське програмне забезпечення здатне відстежувати, коли користувач переглядає сайти для дорослих, і в цей момент робити компрометуючі знімки через вебкамеру. Ці фотографії потім можуть бути використані для вимагання грошей.

Як працює нова форма шантажу?

Фахівці з кібербезпеки компанії Proofpoint виявили нову версію шкідливого програмного забезпечення типу "infostealer" під назвою Stealerium. Його головна особливість – це автоматизація процесу шантажу інтимними зображеннями. Цей вірус працює у фоновому режимі, відстежуючи дії користувача в браузері, пише 24 Канал.

Дивіться також Будьте обережні з цим додатком, адже він насправді є вірусом 

Коли людина відвідує вебсайти, в адресах яких є ключові слова, пов'язані з контентом для дорослих (наприклад, "sex" або "porn"), шкідлива програма активується. У цей момент вона одночасно робить знімок екрана з відкритим сайтом та фотографію самого користувача через вебкамеру його пристрою. Отримані зображення негайно надсилаються зловмисникам через месенджери Telegram, Discord або за допомогою протоколу SMTP.

Після цього хакери можуть використовувати отримані компрометуючі матеріали для шантажу, вимагаючи гроші під загрозою розсилки цих фотографій контактам жертви або їх публікації в мережі.

Зловмисники поширюють Stealerium за допомогою фішингових розсилок. Листи маскуються під офіційні повідомлення від банків, судів, благодійних організацій чи служб доставки документів. У них містяться термінові повідомлення про нібито несплачені рахунки, судові повістки або інші важливі сповіщення, що спонукають жертву перейти за посиланням або відкрити вкладений файл, який і заражає комп'ютер.

З невідомої причини цільовою аудиторією є працівники готельної, освітньої та фінансової сфер, хоча атаки, ймовірно, спрямовані й на інших користувачів.

Найбільше занепокоєння викликає те, що Stealerium з'явився ще у 2022 році, але й досі перебуває у вільному доступі на платформі GitHub. Автор програми, який називає себе "аналітиком шкідливого ПЗ", стверджує, що інструмент створено виключно для "освітніх цілей", і він не несе відповідальності за його незаконне використання.

Що з цим робити?

За словами дослідників, такий автоматизований підхід є практично безпрецедентним. Він свідчить про зміну тактики кіберзлочинців, які все частіше переходять від масштабних атак на великі компанії до вимагання грошей в окремих людей. Розрахунок робиться на те, що жертви, відчуваючи сором, не наважаться звернутися до правоохоронних органів.

  • Очевидним способом уникнути шантажу є вимкнення вебкамери хоча б на час перегляду відповідних сайтів.
  • Крім того, не слід нехтувати антивірусним програмним забезпеченням від відомих, перевірених брендів.