POJAVILA se nova i vrlo stvarna internetska prijetnja - zlonamjerni softver koji može detektirati kada korisnici gledaju pornografiju i iskoristiti to za ucjenu. Mnogi su se već susreli s lažnim e-mailovima u kojima prevaranti tvrde da posjeduju njihove eksplicitne snimke i traže novac u zamjenu za šutnju. Do sada su to uglavnom bile prazne prijetnje, no s pojavom novog malwarea nazvanog Stealerium, takav scenarij postaje opasna stvarnost, piše LADbible.

Ovaj zlonamjerni program radi tako da potajno snima zaslon vašeg računala i istovremeno vas pokušava snimiti putem web-kamere. Uz to, krade i druge osjetljive podatke poput bankovnih informacija, korisničkih imena i lozinki. Svi prikupljeni podaci, uključujući snimke zaslona vaše povijesti pretraživanja, šalju se kibernetičkim kriminalcima koji ih potom koriste za ucjenu i iznudu. Stručnjaci za sigurnost iz tvrtke Proofpoint, koji su analizirali malware, upozoravaju da Stealerium predstavlja zabrinjavajuću novu fazu u takozvanim "sextortion" (seksualno iznuđivanje) prijevarama.

Kako Stealerium zarazi računalo?

Stealerium se najčešće širi putem phishing e-mailova koji su dizajnirani da izgledaju vrlo uvjerljivo. Napadači šalju poruke koje se predstavljaju kao službene obavijesti poznatih tvrtki, poput banaka, streaming servisa ili čak dobrotvornih organizacija.

Te poruke obično potiču primatelja da klikne na poveznicu ili otvori priloženu datoteku. Posebno treba pripaziti na naslove e-pošte poput "Dospjelo plaćanje", "Sudski poziv" ili "Račun u privitku". Jedan klik na zlonamjernu poveznicu ili otvaranje zaražene datoteke dovoljno je da se malware instalira na vaš uređaj.

Što se događa nakon zaraze?

Jednom kada se instalira, Stealerium počinje skenirati računalo u potrazi za osjetljivim informacijama kao što su lozinke, brojevi kreditnih kartica, povijest razgovora i podaci o kriptovalutama. Istovremeno prati aktivnost internetskog preglednika i reagira na ključne riječi poput "pornografija" ili "seks".

Čim detektira takve pojmove, malware automatski snima zaslon i aktivira web-kameru. Snimljeni materijal se zatim šalje napadačima putem platformi kao što su Discord, Telegram ili e-mail.

Tko je u opasnosti?

Taktike seksualnog iznuđivanja koje koristi Stealerium izravno ciljaju pojedince. Kriminalci se oslanjaju na osjećaj srama i straha kod žrtava kako bi ih ušutkali i prisilili na plaćanje.

"Kada je riječ o kradljivcima informacija, oni obično uzimaju sve do čega mogu doći", izjavila je za Wired Selena Larson, jedna od istraživačica Proofpointa. "Ovo dodaje još jedan sloj narušavanja privatnosti i osjetljivih informacija koje definitivno ne biste željeli u rukama hakera."

Njezin kolega, Kyle Cucci, dodao je kako je automatizirano snimanje korisnika putem web-kamere dok gledaju pornografiju 'gotovo nečuveno'. Iako još nisu identificirane konkretne žrtve 'sextortiona' povezane s ovim malwareom, istraživači ističu da sama prisutnost te funkcije snažno upućuje na to da je korištena.

Problem je što mnogi ljudi nikada ne prijavljuju ovakve incidente zbog srama, što samo ohrabruje napadače. Budući da se 'phishing' kampanje lako automatiziraju, svatko može postati meta.

"To je odvratno", dodala je Larson. "Mrzim to. Za hakera, to nije kao da rušite tvrtku vrijednu milijune dolara, što će izazvati velike posljedice. Oni pokušavaju unovčiti ljude, jednog po jednog. I to vjerojatno ljude koji bi se sramili prijaviti ovako nešto."

Kako se zaštititi?

Budite iznimno oprezni s e-mailovima i nikada ne otvarajte poveznice ili privitke ako niste apsolutno sigurni da su legitimni. Umjesto klika na link, adrese web-stranica radije upisujte ručno u preglednik, a sumnjive poruke provjerite putem drugog kanala komunikacije.

Dodatne mjere zaštite uključuju fizičko prekrivanje web-kamere kada je ne koristite, redovito ažuriranje operativnog sustava i antivirusnog softvera te instaliranje svih sigurnosnih zakrpa.