Pratite nas preko RSS-aSeksualna ucena (sextortion): sajber kriminalci imaju novi trik
Opisi virusa, 05.09.2025, 13:00 PM
Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju.
Seksualna ucena je već dugo raširena forma sajber kriminala. Do sada su napadači morali da prevare žrtve da pošalju svoje eksplicitne fotografije kojim bi ih potom ucenjivali. Ova vrsta sajber kriminala zahteva od kriminalca mnogo truda. Ali istraživanje firme Proofpoint otkriva novi trend: seksualnu ucenu uz pomoć malvera.
Reč je o malveru za krađu informacija (infostealer) pod nazivom Stealerium, koji skenira uređaje korisnika u potrazi za sadržajem kao što je pornografija. Stealerium je „u stanju da detektuje otvorene kartice pregledača povezane sa pornografijom i pravi screenshot desktopa“, ali i automatski aktivira veb kameru i slika korisnika, rekli su istraživači Proofpointa u izveštaju.
Stealerium je, kao i svi infostealer malveri, dizajniran da inficira računar žrtve i ukrade njene podatke, uglavnom lozinke i fajlove.
Stealerium ide, međutim, i korak dalje: kombinuje otvorene tabove i intimne slike korisnika. Time ucena dobija dodatnu snagu - ne samo da kriminalci kradu fajlove, već imaju i dokaz šta žrtva gleda i kako izgleda dok to gleda.
U Proofpointu misle da se ovo najverovatnije koristi za seksualnu ucenu. Podaci i sve slike koje malver pravi se šalju napadaču putem SMTP-a, Telegrama i Discorda.
Ako žrtva gleda pornografiju koja otkriva određene fetiše ili gleda „nekonvencionalan“ sadržaj, to bi moglo biti posebno ponižavajuće za nju, i napadači to znaju. Zato i računaju na strah i stid žrtve.
Zabrinjavajuće je to što se Stealrium prvi put pojavio još 2022. godine na GitHub-u, gde je bio dostupan za „edukativne svrhe“. On se još uvek kao takav može naći na internetu.
Stealrium obično dolazi u imejlovima humanitarnih organizacija, banaka ili sudova. Naslovi ovih imejlova često izgledaju kao nešto što je hitno, kao što su obaveštenja o plaćanju ili sudski pozivi. Ovo je tipično za fišing imejlove koji koriste hitnost kako bi naveli žrtve da kliknu na link i inficiraju uređaj malverom.
Iako Proofpoint nije pronašao dokaze da je Stealrium korišćen za seksualnu ucenu, njegova priroda ukazuje da bi se mogao koristiti u tu svrhu u budućnosti.
Zato ne otvarajte linkove iz sumnjivih mejlova, redovno ažurirajte antivirus, pokrijte ili isključite veb kameru kada je ne koristite i koristite multifaktorsku autentifikaciju i menadžere lozinki.
Izdvojeno
Seksualna ucena (sextortion): sajber kriminalci imaju novi trik
Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Pratite nas
Nagrade
Prijatelji
