Се појави нова и многу реална закана преку интернет – малициозен софтвер кој може да открие кога корисниците гледаат порнографија и да ја користи за да ги уценува. Многумина веќе се сретнале со лажни е-пораки во кои измамниците тврдат дека имаат нивни експлицитни снимки и бараат пари во замена за молчење. Досега, ова беа претежно празни закани, но со појавата на новиот малициозен софтвер наречен Stealerium, таквото сценарио станува опасна реалност, пишува LADbible.
Оваа малициозна програма работи така што тајно го снима екранот на вашиот компјутер и во исто време се обидува да ве снима преку веб-камера. Покрај тоа, краде и други чувствителни податоци како што се банкарски информации, кориснички имиња и лозинки. Сите собрани податоци, вклучително и снимки од екранот од вашата историја на прелистување, се испраќаат до сајбер криминалците кои потоа ги користат за уцена и изнуда. Експертите за безбедност од Proofpoint, кои го анализираа малициозниот софтвер, предупредуваат дека Stealerium претставува загрижувачка нова фаза во таканаречените измами со „sextortion“.
Како Stealerium го инфицира вашиот компјутер?
Stealerium најчесто се шири преку фишинг е-пораки кои се дизајнирани да изгледаат многу убедливо. Напаѓачите испраќаат пораки што се преправаат дека се официјални известувања од добро познати компании, како што се банки, услуги за стриминг, па дури и добротворни организации.
Овие пораки обично го охрабруваат примателот да кликне на линк или да отвори прикачена датотека. Бидете особено внимателни со темите на е-поштата како „Должено плаќање“, „Покана за суд“ или „Прикачена фактура“. Еден клик на злонамерен линк или отворање на заразена датотека е доволен за да се инсталира малициозниот софтвер на вашиот уред.
Што се случува по инфекцијата?
Откако ќе се инсталира, Stealerium започнува со скенирање на вашиот компјутер за чувствителни информации како што се лозинки, броеви на кредитни картички, историја на разговори и податоци за криптовалути. Во исто време, ја следи активноста на вашиот интернет прелистувач и реагира на клучни зборови како „порнографија“ или „секс“.
Штом открие такви термини, малициозниот софтвер автоматски го снима екранот и ја активира веб-камерата. Снимениот материјал потоа се испраќа до напаѓачите преку платформи како што се Discord, Telegram или е-пошта.
Кој е во опасност?
Тактиките за сексуално изнудување што ги користи Stealerium директно ги таргетираат поединците. Криминалците се потпираат на чувствата на срам и страв на жртвите за да ги замолчат и да ги принудат да платат.
„Кога станува збор за крадци на информации, тие обично земаат сè што можат да дојдат до нив“, изјави за Wired Селена Ларсон, истражувач во Proofpoint. „Ова додава уште еден слој на приватност и чувствителни информации што дефинитивно не сакате да бидат во рацете на хакер.“
Нејзиниот колега, Кајл Кучи, додаде дека автоматското снимање на корисниците преку веб-камера додека гледаат порнографија е „скоро нечуено“. Иако сè уште не се идентификувани специфични жртви на сексторција со овој малициозен софтвер, истражувачите велат дека самото присуство на функцијата силно сугерира дека е користена.
Проблемот е што многу луѓе никогаш не пријавуваат вакви инциденти поради срам, што само ги охрабрува напаѓачите. Бидејќи фишинг кампањите се толку лесно автоматизирани, секој може да стане цел.
„Одвратно е“, додаде Ларсон. „Го мразам. За хакер, не е како да уништувате мултимилионска компанија, што ќе има големо влијание. Тие се обидуваат да профитираат од луѓе, еден по еден. И веројатно од луѓе кои би се срамеле да пријават нешто вакво.“
Како да се заштитите?
Бидете исклучително внимателни со е-поштата и никогаш не отворајте линкови или прилози освен ако не сте апсолутно сигурни дека се легитимни. Наместо да кликнете на линкови, рачно внесете адреси на веб-страници во вашиот прелистувач и проверете ги сомнителните пораки преку друг комуникациски канал.
Дополнителните безбедносни мерки вклучуваат физичко покривање на вашата веб-камера кога не ја користите, редовно ажурирање на вашиот оперативен систем и антивирусен софтвер и инсталирање на сите безбедносни закрпи.
