Új kártevő fenyegetés: Stealerium
A Stealerium nevű szoftver május óta több kibertámadásban is felbukkant. Ez a program eredetileg nyílt forráskódú, bárki számára letölthető többek között a GitHubról. A fejlesztő elővigyázatosságból azt írja, mindenki saját felelősségére használja, őt semmilyen körülmények között nem lehet hibáztatni az illegális használatért – de ez az üzenet egyszerre cinikus és felháborító, hiszen pontosan tudható, mire használják.
Kínos pillanatokat okozhat
A Stealerium elsődleges célja a hagyományos adathalászat: banki információk, jelszavak, kriptotárcák kulcsainak ellopása. Ami azonban különösen veszélyessé teszi, az a beépített szextorziós funkció: a szoftver képes figyelni a böngészőben, hogy a felhasználó pornóval kapcsolatos kulcsszavakat tartalmazó oldalt nyit-e meg (például: szex, pornó), és ekkor automatikusan képernyőfotót, valamint webkamerás képet készít. Ezután minden képet továbbít a hackernek, aki később ezekkel zsarolhatja az áldozatot.
Így terjesztik – egy kattintás is elég
A legtöbb esetben a csalók trükkös e-mailekkel terjesztik a Stealeriumot: hamis fizetési felszólítás, számla vagy egyéb csatolmány formájában, amely megbízhatónak tűnik. Bár elsősorban a szállodaiparban, az oktatásban és a pénzügyi szektorban dolgozókat célozták meg, a támadók magánszemélyeket is könnyen áldozattá tehetnek, különösen, mivel a legtöbb felhasználó nincs tudatában a veszélynek.
Hová kerülnek az ellopott adatok?
Miután a program települ, a lopott adatokat titkosított üzenetküldőkkel (például Telegram, Discord) vagy közvetlenül e-mailen keresztül küldi el a hackernek. Míg az adathalász fertőzések a mai napig gyakoriak, az automatikus, MI által vezérelt képrögzítéssel történő szextorzió viszonylag újdonságnak számít.
Miért kedvelik ezt a módszert a hackerek?
Mindez arra enged következtetni, hogy a bűnözők egyre inkább kerülik a nagy, látványos zsarolóvírusokat, amelyek rendőrségi figyelmet vonzanak, inkább kisebb, egyéni áldozatokból próbálnak gyors pénzt kicsikarni. Ezek az emberek gyakran túl szégyenlősek ahhoz, hogy bejelentsék a zsarolást, így a hackerek könnyebben húznak hasznot a modern szextorziós technológiából.
