Даследчыкі Proofpoint выявілі новае шкоднаснае ПЗ, якое аўтаматычна фіксуе, калі карыстальнік заходзіць на сайты для дарослых, робіць скрыншоты браўзера і адначасова ўключае вэб-камеру, фатаграфуючы ахвяру.
Даследчыкі Proofpoint выявілі новае шкоднаснае ПЗ, якое аўтаматычна фіксуе, калі карыстальнік заходзіць на сайты для дарослых, робіць скрыншоты браўзера і адначасова ўключае вэб-камеру, фатаграфуючы ахвяру.
Шкоднаснае праграмнае забеспячэнне Stealerium — разнавіднасць інфастылераў, якія крадуць паролі і банкаўскія дадзеныя. Stealerium распаўсюджваецца праз шкоднасныя лісты — укладанні ці спасылкі, замаскаваныя пад рахункі ці плацежныя апавяшчэнні. Пасля ўсталявання ён перадае скрадзеныя дадзеныя хакерам праз Telegram, Discord ці паштовыя пратаколы.
Новы модуль адсочвае ў адрасах сайтаў ключавыя словы накшталт porn ці sex і запускае адначасовую здымку экрана і вэб-камеры. Паводле дадзеных Proofpoint, функцыя даступная любому, хто спампуе праграму з GitHub, дзе яе аўтар, які хаваецца пад нікам witchfindertr, выкладвае код як «адукацыйны інструмент».
Пакуль што кампанія не выявіла канкрэтных ахвяр менавіта гэтай функцыі, але факт яе наяўнасці сведчыць пра высокія рызыкі. Эксперты параўноўваюць шкоднаснае ПЗ з класічнымі рассылкамі спаму, дзе ахвяр палохаюць нібыта захопленымі фота ці нават малюнкамі іх дамоў з Google Maps. Аднак у дадзеным выпадку гаворка ідзе пра рэальныя аўтаматызаваныя здымкі.
З мая гэтага года Proofpoint зафіксавала дзясяткі тысяч рассылак Stealerium ад невялікіх груповак, накіраваных на супрацоўнікаў гасцінічнага бізнесу, адукацыйных устаноў і фінансавага сектара. Пры гэтым спецыялісты ўпэўнены: колькасць ахвяр сярод прыватных карыстальнікаў можа быць яшчэ большай, бо падобныя выпадкі складаней адсачыць.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.