Από απάτες με ψεύτικα emails, η «σεξουαλική εκβίαση» περνά σε νέα, επικίνδυνη φάση . Το κακόβουλο λογισμικό Stealerium μπορεί να φωτογραφίζει τους χρήστες ενώ παρακολουθούν πορνογραφικό υλικό και να τους εκβιάζει. Μέχρι πρόσφατα, τα email που ισχυρίζονταν ότι χάκερ διαθέτουν «προσωπικές φωτογραφίες» ή βίντεο χρηστών αποτελούσαν απλές απάτες, χωρίς πραγματικό υπόβαθρο. Όμως τώρα, ειδικοί στον κυβερνοχώρο προειδοποιούν για έναν νέο και υπαρκτό κίνδυνο.

Όπως αναφέρει το PC-Welt, ένα νέο κακόβουλο λογισμικό με το όνομα Stealerium έχει τη δυνατότητα να αναγνωρίζει πότε ένας χρήστης παρακολουθεί πορνογραφικό υλικό στον υπολογιστή του και να τραβά αυτόματα στιγμιότυπα οθόνης αλλά και φωτογραφίες από την κάμερα εκείνη τη στιγμή. Οι εικόνες αυτές αποστέλλονται σε εγκληματίες του κυβερνοχώρου, οι οποίοι στη συνέχεια προχωρούν σε εκβιασμούς και απειλές δημοσιοποίησης.

Πώς εξαπλώνεται το Stealerium

Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Proofpoint, το Stealerium εξαπλώνεται μέσω παραπλανητικών phishing emails, που μοιάζουν με μηνύματα από αξιόπιστους οργανισμούς — όπως τράπεζες, πλατφόρμες streaming ή φιλανθρωπικές οργανώσεις.

Οι επιτήδειοι χρησιμοποιούν τρομοκρατικούς τίτλους όπως «Ειδοποίηση Πληρωμής», «Κλήση σε Δικαστήριο» ή «Ανεξόφλητο Τιμολόγιο Δωρεάς», ώστε ο χρήστης, υπό πίεση και φόβο, να ανοίξει το συνημμένο αρχείο ή να πατήσει κάποιο ύποπτο link.

Μόλις ο χρήστης κάνει το μοιραίο κλικ, το Stealerium εγκαθίσταται στο σύστημά του χωρίς να το αντιληφθεί.

 Τι κάνει το Stealerium μόλις μπει στον υπολογιστή

Αφού μολύνει το σύστημα, το Stealerium αρχίζει να σαρώνει τον υπολογιστή για κάθε μορφή ευαίσθητων δεδομένων — από κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών, μέχρι αρχεία συνομιλιών και λογαριασμούς κρυπτονομισμάτων.

Η καινοτομία του όμως —και ο λόγος που προκαλεί πανικό— είναι η δυνατότητά του να εντοπίζει δραστηριότητα σχετική με πορνογραφικό περιεχόμενο, αναγνωρίζοντας λέξεις-κλειδιά όπως “porn”, “sex” κ.ά.

Μόλις ανιχνεύσει τέτοια δραστηριότητα, το Stealerium τραβά στιγμιότυπα οθόνης και φωτογραφίες μέσω της κάμερας, τις οποίες αποστέλλει στους δράστες μέσω Discord, Telegram ή email.

Οι κυβερνοεκβιαστές στη συνέχεια απειλούν να δημοσιοποιήσουν το υλικό, εκτός αν τους καταβληθεί χρηματικό ποσό.

 Ποιοι κινδυνεύουν περισσότερο

Σε αντίθεση με τα περισσότερα κακόβουλα λογισμικά που στοχεύουν επιχειρήσεις και οργανισμούς, το Stealerium επιτίθεται σε απλούς χρήστες.

Οι εγκληματίες στηρίζονται στο συναίσθημα ντροπής και φόβου των θυμάτων, εκμεταλλευόμενοι την απροθυμία τους να καταγγείλουν τέτοια περιστατικά. Έτσι, ακόμη και μικρά ποσά λύτρων αποφέρουν σημαντικά κέρδη, αφού οι επιθέσεις εξαπλώνονται μαζικά και αυτοματοποιημένα.

 Πώς να προστατευθείτε

Οι ειδικοί προτείνουν μερικά βασικά, αλλά ουσιώδη μέτρα:

  • Μην ανοίγετε ποτέ συνημμένα ή links σε email αν δεν είστε απόλυτα βέβαιοι για την προέλευσή τους.
  • Πληκτρολογείτε χειροκίνητα τις διευθύνσεις ιστοσελίδων και μην πατάτε απευθείας στους συνδέσμους.
  • Καλύψτε την κάμερά σας όταν δεν τη χρησιμοποιείτε. Αν δεν υπάρχει ενσωματωμένο κάλυμμα, μπορείτε να χρησιμοποιήσετε ένα αυτοκόλλητο ή ειδικό προστατευτικό.
  • Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τον browser και το antivirus.
  • Αποφύγετε την εγκατάσταση άγνωστων προγραμμάτων και ελέγχετε συχνά τις ρυθμίσεις ασφαλείας της κάμερας και του μικροφώνου.

 
Μήνυμα των ειδικών

Όπως τονίζουν οι ερευνητές της Proofpoint, η διάδοση του Stealerium δείχνει πως η γραμμή μεταξύ απάτης και πραγματικής απειλής έχει πλέον σπάσει. Το γεγονός ότι ο πηγαίος κώδικας του λογισμικού είναι ελεύθερα διαθέσιμος στο GitHub επιτρέπει σε οποιονδήποτε να το τροποποιήσει και να το χρησιμοποιήσει για εγκληματικούς σκοπούς.

Η πιο αποτελεσματική άμυνα, καταλήγουν οι ειδικοί, είναι η ενημέρωση και η πρόληψη: να μην υποτιμά κανείς ούτε το πιο “αθώο” email και να θεωρεί ότι η προσωπική του ασφάλεια εξαρτάται από ένα μόνο κλικ.