Исследователи Proofpoint обнаружили новое вредоносное ПО, которое автоматически фиксирует, когда пользователь заходит на сайты для взрослых, делает скриншоты браузера и одновременно включает веб-камеру, фотографируя жертву.
Исследователи Proofpoint обнаружили новое вредоносное ПО, которое автоматически фиксирует, когда пользователь заходит на сайты для взрослых, делает скриншоты браузера и одновременно включает веб-камеру, фотографируя жертву.
Вредонос Stealerium — разновидность инфостилеров, которые крадут пароли и банковские данные. Stealerium распространяется через вредоносные письма — вложения или ссылки, замаскированные под счета или платежные уведомления. После установки он передает украденные данные хакерам через Telegram, Discord или почтовые протоколы.
Новый модуль отслеживает в адресах сайтов ключевые слова вроде porn или sex и запускает одновременную съемку экрана и веб-камеры. По данным Proofpoint, функция доступна любому, кто скачает программу с GitHub, где ее автор, скрывающийся под ником witchfindertr, выкладывает код как «образовательный инструмент».
Пока что компания не выявила конкретных жертв именно этой функции, но факт ее наличия говорит о высоких рисках. Эксперты сравнивают вредонос с классическими рассылками спама, где жертв пугают якобы захваченными фото или даже картинками их домов из Google Maps. Однако в данном случае речь идет о реальных автоматизированных снимках.
С мая этого года Proofpoint зафиксировала десятки тысяч рассылок Stealerium от небольших группировок, нацеленных на сотрудников гостиничного бизнеса, образовательных учреждений и финансового сектора. При этом специалисты уверены: число жертв среди частных пользователей может быть еще больше, так как подобные случаи сложнее отследить.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.