Kötü amaçlı yazılım, kimlik avı e-postaları aracılığıyla yükleniyor ve bu e-postalar daha sonra pornografinin ekran görüntülerini alıyor ve gasp amacıyla web kamerasına erişiyor.
Birkaç yıl önce, kullanıcının çıplak veya cinsel faaliyetlere katıldığı görüntülerin yer aldığını iddia eden ve ifşa edilmesini önlemek için kurbandan şantaj yaparak fidye talep eden sahte bir e-posta dolaşıyordu. Bugüne kadar bu sadece bir dolandırıcılıktı ancak yeni Stealerium kötü amaçlı yazılımı bu fikri benimsedi ve gerçekten web kamerası görüntülerini kaydeder suç faaliyetlerinde kullanılmak üzere.
Proofpoint’teki güvenlik araştırmacıları tarafından incelenen virüs, kullanıcının çevrimiçi pornografiye ne zaman eriştiğini biliyor ve o anlarda ekran görüntüsü alıyor, ayrıca web kamerasını kurbanın fotoğrafını çekmek için kullanıyor. O kayıtları siber suçlulara gönderirMateryali şantaj ve cinsel şantaj (cinsel faaliyet içeren gasp) amacıyla kullananlar.
Kimlik avı ve şantaj
Stealerium’dan sorumlu bilgisayar korsanları, kurbanın bilgisayarına ulaşmak için kimlik avı taktiklerikötü amaçlı mesajları bankalardan, hayır kurumlarından veya tanınmış akış hizmetlerinden gelen e-postalar olarak gizleyerek. Mağdur, “Mahkeme celbi”, “Bağış makbuzu” veya “Ödeme reddedildi” gibi sözcüklerin aşılandığı aciliyet yoluyla bağlantılara veya eklere tıklaması için kandırılıyor.
Virüsün kaynak kodu aslında yıllardır internette mevcutGitHub depolarında, sözde “eğitim amaçlı”. Ancak son zamanlarda kötü amaçlı yazılımların gerçek dünyada etkili olduğu görülmeye başlandı. Gaspın yanı sıra, bilgisayarı şifreler, kredi kartı numaraları, sohbet kayıtları ve kripto para cüzdanları veya diğer hassas veriler için de tarar.
Şantaj için virüs, tarayıcıyı izler ve “porno” veya “seks” gibi girişlere odaklanarak anahtar kelimeleri tanır. O andan itibaren Stealerium olur ekran görüntüsü al ve erişebiliyorsanız web kamerası görüntüleri. Bunların hepsi bilgisayar korsanlarına Discord, Telegram veya e-posta yoluyla gönderilir. Mağdurlar çoğu zaman suçu bildirmekten korkuyorlar çünkü durumu açıklamanın utancını yaşayıp dolandırıcılara para ödemek istemiyorlar.
Bilgisayar korsanları için tespit edilme riski düşüktür ve şantaj için çok az ücret talep etseler bile kurbanların sayısı birikmektedir. Kendinizi korumak için üçüncü taraf e-postalarındaki eklere ve bağlantılara dikkat edin: her zaman sizinle iletişim kuran hizmetin resmi web sitesini veya uygulamasını kontrol etmeye çalışın ve daima şüpheci olun. Ayrıca, bilgisayarda halihazırda bulunan araçlarla veya çıkartmalarla web kamerasının fiziksel olarak kapatılmasına da yardımcı olur. Ayrıca antivirüs ve güvenlik programlarını aktif ve güncel tutun.