Malver Stealerium: Opasnost za korisnike pornografije

Stručnjaci za sajber sigurnost upozoravaju na novi talas napada u kojima se koristi malver nazvan Stealerium. Riječ je o programu koji ne samo da krade lozinke i podatke o nalozima, već u nekim slučajevima aktivira i web kameru kako bi fotografisao korisnika dok gleda pornografski sadržaj.

Kako se Stealerium širi i šta krade?

Malver je distribuiran kao takozvani “open-source” projekat na GitHub-u, što znači da ga kriminalci lako preuzimaju, prilagođavaju i zatim šalju potencijalnim žrtvama. Najčešće se širi putem phishing emailova koji izgledaju kao fakture, rezervacije ili pravni dokumenti. Dovoljno je da korisnik otvori priloženi fajl ili klikne na link, i sistem može biti kompromitovan.

Kao i većina infostealera, Stealerium prikuplja osjetljive podatke: korisnička imena, lozinke, kolačiće, informacije o kreditnim karticama i kripto novčanicima. Međutim, ono što ga čini posebno opasnim jeste dodatna funkcija: ako detektuje da korisnik gleda sadržaj sa ključnim riječima poput “sex” ili “porn”, malver automatski pravi snimak ekrana i istovremeno fotografiše žrtvu preko web kamere. Ti fajlovi se zatim prosljeđuju napadačima, koji mogu da ih iskoriste za ucjenjivanje i prijetnje (takozvani sextortion napadi).

Istraživači kompanije Proofpoint zabilježili su nagli porast upotrebe ovog malvera u periodu od maja do avgusta ove godine. Napade povezuju sa poznatim hakerskim grupama, što govori da se radi o organizovanim i ciljanijim akcijama, a ne o pojedinačnim pokušajima. S obzirom na to da je softver slobodno dostupan i da se lako prilagođava, stručnjaci strahuju da bi slične verzije mogle postati još rasprostranjenije u narednim mjesecima.

Kako se zaštititi?

• Ne otvarajte sumnjive email priloge i linkove, posebno ako dolaze od nepoznatih pošiljalaca.

• Redovno ažurirajte operativni sistem, antivirus i web pregledač.

• Razmislite o korištenju poklopca za web kameru ili o blokiranju njenog pristupa aplikacijama.

• Obratite pažnju na neobične aktivnosti na računaru – neočekivane procese ili povećan mrežni saobraćaj.