Шпионски софтуер снима хората докато гледат порно

Нов вид зловреден софтуер, предназначен за кражба на информация, предлага обезпокоителна функция. Той следи браузъра на жертвата за съдържание за възрастни, след което едновременно прави екранни снимки и снимки на потребителя с уеб камерата, пише Wired.

Доскоро сексуалното изнудване онлайн изискваше хакерът лично да манипулира жертвата или да пробие достъп до камерата ѝ. Сега обаче нов софтуер превръща тази практика в напълно автоматизиран механизъм, който следи кога човек гледа порнография, прави скрийншот и едновременно снима лицето му с помощта на уеб камерата.

В сряда изследователи от фирмата за сигурност Proofpoint публикуваха своя анализ на вариант с отворен код на зловреден софтуер за кражба на информация, известен като Stealerium. Компанията е забелязала използването му в множество киберпрестъпни кампании от май тази година. Подобно на всички програми за кражба на информация, този софтуер е създаден с цел да зарази компютъра на жертвата и автоматично да изпрати на хакера широк набор от откраднати чувствителни данни, включително банкова информация, потребителски имена и пароли, както и ключове за крипто портфейли.

Stealerium обаче посочва и друга, по-унизителна форма на шпионаж. Зловредният софтуер следи браузъра на жертвата за уеб адреси, съдържащи определени ключови думи за съдържание за възрастни. Когато ги открие, софтуерът прави екранни снимки на съответните табове, заснема жертвата през уеб камерата, докато гледа порнографските страници, и изпраща всички изображения на хакера. След това престъпникът може да изнудва жертвата със заплахата, че ще ги публикува.

Proofpoint започва да проучва функциите на Stealerium, след като открива зловредния софтуер в десетки хиляди имейли, изпратени от две различни хакерски групи, които компанията следи (и двете са сравнително малки киберпрестъпни организации), както и в редица други хакерски кампании, базирани на имейли. Странното е, че Stealerium се разпространява като безплатен инструмент с отворен код, достъпен в Github.

Разработчикът на софтуера, който използва псевдонима witchfindertr и се описва като „анализатор на зловреден софтуер“ от Лондон, отбелязва на страницата, че програмата е предназначена „само за образователни цели“.