Opasni infostealer Stealerium
Prijavljen je novi tip infostealer malwarea nazvan Stealerium koji automatski prepoznaje otvaranje pornografskog sadržaja u pretraživaču, pravi screenshot ekrana i snima fotografiju putem webkamere, a sve podatke šalje napadačima. Ovaj malware predstavlja zastrašujuću eskalaciju sextortion šema, pri kojima se žrtve ucjenjuju prijetnjama objavljivanja privatnih i seksualnih materijala.
Selena Larson, istraživačica u kompaniji Proofpoint, navodi: "When it comes to infostealers, they typically are looking for whatever they can grab," "This adds another layer of privacy invasion and sensitive information that you definitely wouldn't want in the hands of a particular hacker."
Stealerium je izveden iz otvorenog koda dostavljenog u javnom repozitoriju, a napadači ga distribuiraju putem lažnih mejlova sa privicima ili linkovima, često se predstavljajući kao dobrotvorne organizacije ili finansijske ustanove sa predmetima poput "Donation Invoice" i "Payment Due".
Nakon infekcije, malware pretražuje uređaj i krade spremljene lozinke, kolačiće, podatke o bankovnim karticama, novčanicima za kriptovalute i poruke iz chat aplikacija. Posebno opasan modul traži ključne riječi poput "porn" i "sex" (konfigurabilne), aktivira snimanje ekrana i fotografisanje web-kamerom.
Podaci se automatski izbacuju napadačima preko servisa za razmjenu poruka ili arhiviranih fajlova poslanih mejlom. Istraživanja ukazuju da su među potencijalnim žrtvama zaposleni u ugostiteljstvu, obrazovanju i finansijama, a ucenjeni često šute zbog stida.
Larson dodaje: "It's gross," "I hate it." "For a hacker, it's not like you're taking down a multimillion-dollar company that is going to make waves and have a lot of follow-on impacts," "They're trying to monetize people one at a time. And maybe people who might be ashamed about reporting something like this."
