Stealerium: il virus per la "Sextorsion". Occhio alle mail.

[admin]

La "sextortion", un tipo di ricatto a sfondo sessuale, sta diventando più diffusa grazie a un nuovo spyware chiamato Stealerium. Questo malware, facile da reperire, automatizza il processo di spionaggio e ricatto delle vittime.

Stealerium è un "infostealer" che infetta i computer per rubare dati sensibili come informazioni bancarie, password e chiavi di criptovaluta.

La funzione più inquietante è il monitoraggio del browser. Il malware rileva se l'utente sta visitando siti pornografici e, in quel momento, scatta uno screenshot e attiva la webcam per fotografare la vittima. Le immagini vengono poi inviate a un cybercriminale per il ricatto.

Stealerium è disponibile gratuitamente e in open-source su GitHub, presentato dal suo sviluppatore come "solo per scopi educativi".

Gli aggressori lo diffondono tramite email di phishing, camuffandolo da documenti come fatture o pagamenti. Le email hanno preso di mira i dipendenti di aziende nei settori alberghiero, dell'istruzione e della finanza, anche se è probabile che abbiano colpito anche altri utenti.

Secondo gli esperti di sicurezza, attacchi di questo tipo, che colpiscono una vittima alla volta, sono un nuovo trend nella cybercriminalità meno sofisticata. A differenza dei grandi attacchi ransomware, che mirano a colpire aziende e attirano l'attenzione delle forze dell'ordine, questo tipo di crimine è più discreto e sfrutta la vergogna delle vittime per ottenere denaro.

 

[Toby rosso nero]

La funzione più inquietante è il monitoraggio del browser. Il malware rileva se l'utente sta visitando siti pornografici e, in quel momento, scatta uno screenshot e attiva la webcam per fotografare la vittima. Le immagini vengono poi inviate a un cybercriminale per il ricatto.

Ahahaah è proprio come quell'episodio di Black Mirror con il ragazzino che si fa la sega e viene ricattato, di cui parlavo nell'altro topic

 

[sacchino]

Vabbè metteremo un cerotto sulla webcam

 

[Maurizio91]

Vabbè metteremo un cerotto sulla webcam

Io lo faccio da dieci anni (adesivo nero), copiando l'idea ad un mio amico paranoico (dieci anni fa, oggi è una persona saggia).

Altri portatili invece hanno la webcam "nascosta" sotto un tasto della tastiera (come i portatili huawei), che si estrae al bisogno

 

[raducioiu]

Io lo faccio da dieci anni (adesivo nero), copiando l'idea ad un mio amico paranoico (dieci anni fa, oggi è una persona saggia).

Idem. Sempre fatto.

 

[DavidGoffin]

Ahahaah è proprio come quell'episodio di Black Mirror con il ragazzino che si fa la sega e viene ricattato, di cui parlavo nell'altro topic

Tempo fa, ma parliamo anche di qualche anno, ho avuto un periodo in cui mi arrivavano mail del genere. Mi sono fatto una risata e forse li ho mandati anche a ca***** ma chissà quanti ci cascano e la vita gli viene rovinata.
Quando ho un pò di tempo vedo se riesco a recuperare il contenuto

 

[Djici]

Tempo fa, ma parliamo anche di qualche anno, ho avuto un periodo in cui mi arrivavano mail del genere. Mi sono fatto una risata e forse li ho mandati anche a ca***** ma chissà quanti ci cascano e la vita gli viene rovinata.
Quando ho un pò di tempo vedo se riesco a recuperare il contenuto

A me erano arrivati mail piuttosto ben fatte rispetto al solito. Un carabiniere francese che voleva sentirmi a proposito di roba sulla pedopornografia.
Avesse scritto solo "pornografia" invece di "pedopornografia" magari ci sarei pure cascato

 

[Toby rosso nero]

A me erano arrivati mail piuttosto ben fatte rispetto al solito. Un carabiniere francese che voleva sentirmi a proposito di roba sulla pedopornografia.
Avesse scritto solo "pornografia" invece di "pedopornografia" magari ci sarei pure cascato

A me ne arrivò una proprio con il logo ufficiale del ministero dell'interno

E richiesta di udienza già fissata in un tribunale di Roma per pedopornografia e induzione a prostituzione minorile.

Conosco gente ignorante, anche parenti, che con un'email del genere sarebbero andati nel panico totale quasi da suicidio.

 

[Djici]

A me ne arrivò una proprio con il logo ufficiale del ministero dell'interno

E richiesta di udienza già fissata in un tribunale di Roma per pedopornografia e induzione a prostituzione minorile.

Conosco gente ignorante, anche parenti, che con un'email del genere sarebbero andati nel panico totale quasi da suicidio.

Dico la verità, appena letta non stavo bene.
Non ho mai fatto nulla ma solo essere accusato di certe cose ti può distruggere la vita... Sia di famiglia che pure il lavoro visto che lavoro in una scuola.
Ho dovuto rileggerla 2 o 3 volte per capire

StI africani migliorano tanto nello scrivere grazie a ChatGPT.
Prima vedevi errori ad ogni frase

 

[Maurizio91]

Dico la verità, appena letta non stavo bene.
Non ho mai fatto nulla ma solo essere accusato di certe cose ti può distruggere la vita... Sia di famiglia che pure il lavoro visto che lavoro in una scuola.
Ho dovuto rileggerla 2 o 3 volte per capire

StI africani migliorano tanto nello scrivere grazie a ChatGPT.
Prima vedevi errori ad ogni frase

Magari prendo una cantonata gigantesca (non sono competente degli argomenti legali) ma mi sento di escludere completamente il fatto che per un accusa tanto grave si venga convocati.. via mail.
E allora se non rispondo o non la leggo o la cancello per sbaglio?
Per non parlare poi della mail in sé: su che base le forze dell'ordine decidono a quale mail contattarti? Come minimo dovrebbero essere una pec, ma se la persona non ne possiede una?

Io penso che per un'accusa penale si venga raggiunti telefonicamente se non direttamente ricercati al domicilio indicato al comune