Prikaži glavni meni

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Opisi virusa, 05.09.2025, 13:00 PM

Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju.

Seksualna ucena je već dugo raširena forma sajber kriminala. Do sada su napadači morali da prevare žrtve da pošalju svoje eksplicitne fotografije kojim bi ih potom ucenjivali. Ova vrsta sajber kriminala zahteva od kriminalca mnogo truda. Ali istraživanje firme Proofpoint otkriva novi trend: seksualnu ucenu uz pomoć malvera.

Reč je o malveru za krađu informacija (infostealer) pod nazivom Stealerium, koji skenira uređaje korisnika u potrazi za sadržajem kao što je pornografija. Stealerium je „u stanju da detektuje otvorene kartice pregledača povezane sa pornografijom i pravi screenshot desktopa“, ali i automatski aktivira veb kameru i slika korisnika, rekli su istraživači Proofpointa u izveštaju.

Stealerium je, kao i svi infostealer malveri, dizajniran da inficira računar žrtve i ukrade njene podatke, uglavnom lozinke i fajlove.

Stealerium ide, međutim, i korak dalje: kombinuje otvorene tabove i intimne slike korisnika. Time ucena dobija dodatnu snagu - ne samo da kriminalci kradu fajlove, već imaju i dokaz šta žrtva gleda i kako izgleda dok to gleda.

U Proofpointu misle da se ovo najverovatnije koristi za seksualnu ucenu. Podaci i sve slike koje malver pravi se šalju napadaču putem SMTP-a, Telegrama i Discorda.

Ako žrtva gleda pornografiju koja otkriva određene fetiše ili gleda „nekonvencionalan“ sadržaj, to bi moglo biti posebno ponižavajuće za nju, i napadači to znaju. Zato i računaju na strah i stid žrtve.

Zabrinjavajuće je to što se Stealrium prvi put pojavio još 2022. godine na GitHub-u, gde je bio dostupan za „edukativne svrhe“. On se još uvek kao takav može naći na internetu.

Stealrium obično dolazi u imejlovima humanitarnih organizacija, banaka ili sudova. Naslovi ovih imejlova često izgledaju kao nešto što je hitno, kao što su obaveštenja o plaćanju ili sudski pozivi. Ovo je tipično za fišing imejlove koji koriste hitnost kako bi naveli žrtve da kliknu na link i inficiraju uređaj malverom.

Iako Proofpoint nije pronašao dokaze da je Stealrium korišćen za seksualnu ucenu, njegova priroda ukazuje da bi se mogao koristiti u tu svrhu u budućnosti.

Zato ne otvarajte linkove iz sumnjivih mejlova, redovno ažurirajte antivirus, pokrijte ili isključite veb kameru kada je ne koristite i koristite multifaktorsku autentifikaciju i menadžere lozinki.