- Registrato
- 6 Agosto 2012
- Messaggi
- 243,905
- Reaction score
- 45,957
La "sextortion", un tipo di ricatto a sfondo sessuale, sta diventando più diffusa grazie a un nuovo spyware chiamato Stealerium. Questo malware, facile da reperire, automatizza il processo di spionaggio e ricatto delle vittime.
Stealerium è un "infostealer" che infetta i computer per rubare dati sensibili come informazioni bancarie, password e chiavi di criptovaluta.
La funzione più inquietante è il monitoraggio del browser. Il malware rileva se l'utente sta visitando siti pornografici e, in quel momento, scatta uno screenshot e attiva la webcam per fotografare la vittima. Le immagini vengono poi inviate a un cybercriminale per il ricatto.
Stealerium è disponibile gratuitamente e in open-source su GitHub, presentato dal suo sviluppatore come "solo per scopi educativi".
Gli aggressori lo diffondono tramite email di phishing, camuffandolo da documenti come fatture o pagamenti. Le email hanno preso di mira i dipendenti di aziende nei settori alberghiero, dell'istruzione e della finanza, anche se è probabile che abbiano colpito anche altri utenti.
Secondo gli esperti di sicurezza, attacchi di questo tipo, che colpiscono una vittima alla volta, sono un nuovo trend nella cybercriminalità meno sofisticata. A differenza dei grandi attacchi ransomware, che mirano a colpire aziende e attirano l'attenzione delle forze dell'ordine, questo tipo di crimine è più discreto e sfrutta la vergogna delle vittime per ottenere denaro.
Stealerium è un "infostealer" che infetta i computer per rubare dati sensibili come informazioni bancarie, password e chiavi di criptovaluta.
La funzione più inquietante è il monitoraggio del browser. Il malware rileva se l'utente sta visitando siti pornografici e, in quel momento, scatta uno screenshot e attiva la webcam per fotografare la vittima. Le immagini vengono poi inviate a un cybercriminale per il ricatto.
Stealerium è disponibile gratuitamente e in open-source su GitHub, presentato dal suo sviluppatore come "solo per scopi educativi".
Gli aggressori lo diffondono tramite email di phishing, camuffandolo da documenti come fatture o pagamenti. Le email hanno preso di mira i dipendenti di aziende nei settori alberghiero, dell'istruzione e della finanza, anche se è probabile che abbiano colpito anche altri utenti.
Secondo gli esperti di sicurezza, attacchi di questo tipo, che colpiscono una vittima alla volta, sono un nuovo trend nella cybercriminalità meno sofisticata. A differenza dei grandi attacchi ransomware, che mirano a colpire aziende e attirano l'attenzione delle forze dell'ordine, questo tipo di crimine è più discreto e sfrutta la vergogna delle vittime per ottenere denaro.
