Gledate pornografiju? Vodite računa o ovome

Reč je o programu koji ne samo da krade lozinke i podatke o nalozima, već u nekim slučajevima aktivira i veb kameru kako bi fotografisao korisnika dok gleda pornografski sadržaj.

Malver je distribuiran kao tzv. "open-source" projekat na GitHub-u, što znači da ga kriminalci lako preuzimaju, prilagođavaju i zatim šalju potencijalnim žrtvama. Najčešće se širi putem phishing emailova koji izgledaju kao fakture, rezervacije ili pravni dokumenti. Dovoljno je da korisnik otvori priloženi fajl ili klikne na link, i sistem može biti kompromitovan.

Kao i većina infostealera, Stealerium prikuplja osetljive podatke: korisnička imena, lozinke, kolačiće, informacije o kreditnim karticama i kripto novčanicima. Međutim, ono što ga čini posebno opasnim jeste dodatna funkcija: ako detektuje da korisnik gleda sadržaj sa ključnim rečima poput "sex" ili "porn", malver automatski pravi skrinšot ekrana i istovremeno fotografiše žrtvu preko veb kamere.

Ti fajlovi se zatim prosleđuju napadačima, koji mogu da ih iskoriste za ucenjivanje i pretnje (tzv. sextortion napadi).

Istraživači kompanije Proofpoint zabeležili su nagli porast upotrebe ovog malvera u periodu od maja do avgusta ove godine. Napade povezuju sa poznatim hakerskim grupama, što govori da se radi o organizovanim i ciljanijim akcijama, a ne o pojedinačnim pokušajima.

S obzirom na to da je softver slobodno dostupan i da se lako prilagođava, stručnjaci strahuju da bi slične verzije mogle da postanu još rasprostranjenije u narednim mesecima.

Kako da se zaštitite?

• Ne otvarajte sumnjive email priloge i linkove, posebno ako dolaze od nepoznatih pošiljalaca.
• Redovno ažurirajte operativni sistem, antivirus i web pregledač.
• Razmislite o korišćenju poklopca za veb kameru ili o blokiranju njenog pristupa aplikacijama.
• Obratite pažnju na neobične aktivnosti na računaru – neočekivane procese ili povećan mrežni saobraćaj.