Досега тоа главно биле празни закани, но со појавата на новиот малициозен софтвер наречен „Stealerium“, таквото сценарио станува опасна реалност, пишува „LADbible“.

Овој злонамерен програм функционира така што тајно го снима екранот на вашиот компјутер и истовремено се обидува да ве снима преку веб-камерата. Покрај тоа, краде и други чувствителни податоци, како што се банкарски информации, кориснички имиња и лозинки. Сите собрани податоци, вклучувајќи и снимки од екранот и историјата на пребарување, се испраќаат до сајбер-криминалци, кои потоа ги користат за уцена и изнуда. Безбедносни експерти од компанијата „Proofpoint“, кои го анализирале овој малициозен софтвер, предупредуваат дека „Stealerium“ претставува загрижувачка нова фаза во т.н. „сексторшн“ (сексуално изнудување) измами.

Како „Stealerium“ го заразува компјутерот?

„Stealerium“ најчесто се шири преку фишинг-пораки дизајнирани да изгледаат многу убедливо. Напаѓачите испраќаат пораки кои се претставуваат како официјални известувања од познати компании, како банки, услуги за стриминг или дури добротворни организации.

Тие пораки обично ги поттикнуваат примачите да кликнат на линк или да ја отворат приложената датотека. Особено треба да се внимава на наслови на е пошта како „Доспеано плаќање“, „Судски повик“ или „Фактура во прилог“. Еден клик на злонамерен линк или отворање заразена датотека е доволно за малвер да се инсталира на вашиот уред.

Што се случува по заразувањето?

Откако ќе се инсталира, „Stealerium“ почнува да го скенира компјутерот во потрага по чувствителни информации како лозинки, броеви на кредитни картички, историја на разговори и податоци за криптовалути. Истовремено ја следи активноста во интернет-прелистувачот и реагира на клучни зборови како „порнографија“ или „секс“.

Штом детектира такви поими, малверот автоматски снима екран и ја активира веб-камерата. Снимениот материијал потоа им се испраќа на напаѓачите преку платформи како „Discord“, „Telegram“ или е-пошта.

Кој е во опасност?

Тактиките за сексуална изнуда што ги користи „Stealerium“ директно ги таргетираат поединците. Криминалците се потпираат на чувството на срам и страв кај жртвите за да ги замолчат и да ги принудат да платат.

„Кога станува збор за крадци на информации, тие обично земаат сè до што можат да дојдат“, изјавила за „Wired“ Селена Ларсон, една од истражувачките во „Proofpoint“. „Ова додава уште еден слој нарушување на приватноста и чувствителните информации кои дефинитивно не би сакале да завршат во рацете на хакери.“

Нејзиниот колега Кајл Кучи додал дека автоматизираното снимање на корисници преку веб-камера додека гледаат порнографија е „практично нечуено“. Иако сè уште не се идентификувани конкретни жртви на сексуална изнуда поврзани со овој малвер, истражувачите нагласуваат дека само присуството на таа функција силно сугерира дека е користена.

Проблемот е што многу луѓе никогаш не пријавуваат вакви инциденти поради срам, што само ги охрабрува напаѓачите. Бидејќи „phishing“ кампањите лесно се автоматизираат, секој може да стане цел.

„Тоа е одвратно“, додал Ларсон. „Го мразам тоа. За хакерот, тоа не е како да рушиш компанија вредна милиони долари која ќе предизвика големи последици. Тие се обидуваат да профитираат од луѓе, еден по еден. И тоа веројатно луѓе кои би се срамеле да пријават такво нешто.“

Како да се заштитите?

Бидете особено внимателни со е-поштата и никогаш не отворајте лнкови или прилози доколку не сте апсолутно сигурни дека се легитимни. Наместо да кликате на линкови, подобро е рачно да ги впишете адресите на веб-страниците во прелистувачот, а сомнителните пораки проверете ги преку друг комуникациски канал.

Дополнителни мерки за заштита вклучуваат физичко покривање на веб-камерата кога не ја користите, редовно ажурирање на оперативниот систем и антивирусниот софтвер, како и инсталирање на сите безбедносни закрпи.