Pojavila se nova i vrlo ozbiljna internetska prijetnja — zlonamjerni softver nazvan Stealerium, koji može prepoznati kada korisnici gledaju pornografski sadržaj i tu situaciju iskoristiti za ucjenu. Dok su do sada takve prijetnje uglavnom bile prazne prijetnje u obliku lažnih e-mailova, ovaj malware opasno podiže razinu rizika, upozorava LADbible.
Kako funkcionira Stealerium
Stealerium potajno snima zaslon računala i aktivira web-kameru, bilježi osjetljive podatke poput bankovnih informacija, korisničkih imena i lozinki, te sve šalje kibernetičkim kriminalcima. Ti podaci mogu uključivati i snimke korisnika u privatnim trenucima, što napadači koriste za ucjenu i iznudu novca.
Stručnjaci iz sigurnosne tvrtke Proofpoint, koji su analizirali ovaj malware, upozoravaju da Stealerium označava novu, ozbiljniju fazu tzv. sextortion prijevara.
Kako dolazi do zaraze
Najčešći način širenja Stealeriuma su phishing e-mailovi koji izgledaju vrlo uvjerljivo. Napadači se predstavljaju kao banke, streaming servisi ili druge poznate institucije te primatelja potiču da klikne na poveznicu ili otvori priloženu datoteku.
Naslovi poruka često zvuče alarmantno — poput “Dospjelo plaćanje”, “Sudski poziv” ili “Račun u privitku”. Dovoljan je jedan klik na zlonamjernu poveznicu da se malware instalira na uređaj.
Što se događa nakon zaraze
Nakon što se aktivira, Stealerium počinje pretraživati računalo i prikupljati lozinke, brojeve kreditnih kartica, podatke o kriptovalutama i povijest pregledavanja. Reagira i na ključne riječi poput “pornografija” ili “seks” — tada automatski snima zaslon i aktivira kameru, šaljući snimke i podatke napadačima putem platformi kao što su Discord, Telegram ili e-mail.
Tko je u najvećoj opasnosti
Ova taktika ucjene cilja na pojedince, računajući na njihov osjećaj srama i straha.
“Kada je riječ o kradljivcima informacija, oni uzimaju sve što mogu,” rekla je za Wired istraživačica Proofpointa Selena Larson. “Ovo dodaje još jedan sloj narušavanja privatnosti.”
Kyle Cucci, njezin kolega, dodaje da je automatsko snimanje korisnika dok gledaju pornografiju gotovo nečuveno i iznimno opasno. Problem je i što mnoge žrtve ovakve napade nikada ne prijavljuju.
Kako se zaštititi
- Budite izuzetno oprezni s e-mailovima i ne otvarajte poveznice ili privitke ako niste sigurni u njihov izvor.
- Umjesto klika na link, ručno upišite adresu web-stranice u preglednik.
- Sumnjive poruke provjerite drugim komunikacijskim kanalima.
- Prekrijte web-kameru kada je ne koristite.
- Redovito ažurirajte operativni sustav i antivirusni softver.
- Instalirajte sve sigurnosne zakrpe.
Stručnjaci upozoravaju: iako je ova prijetnja sofisticirana, dobra digitalna higijena i zdrava doza opreza mogu značajno smanjiti rizik od napada., prenosi index.hr
