Разработчикът на софтуера, който използва псевдонима witchfindertr и се описва като „анализатор на зловреден софтуер“ от Лондон, отбелязва на страницата, че програмата е предназначена „само за образователни цели“.
Последвайте канала на
Нов вид зловреден софтуер, предназначен за кражба на информация, предлага обезпокоителна функция. Той следи браузъра на жертвата за съдържание за възрастни, след което едновременно прави екранни снимки и снимки на потребителя с уеб камерата, пише Wired.
Доскоро сексуалното изнудване онлайн изискваше хакерът лично да манипулира жертвата или да пробие достъп до камерата ѝ. Сега обаче нов софтуер превръща тази практика в напълно автоматизиран механизъм, който следи кога човек гледа порнография, прави скрийншот и едновременно снима лицето му с помощта на уеб камерата.
В сряда изследователи от фирмата за сигурност Proofpoint публикуваха своя анализ на вариант с отворен код на зловреден софтуер за кражба на информация, известен като Stealerium. Компанията е забелязала използването му в множество киберпрестъпни кампании от май тази година. Подобно на всички програми за кражба на информация, този софтуер е създаден с цел да зарази компютъра на жертвата и автоматично да изпрати на хакера широк набор от откраднати чувствителни данни, включително банкова информация, потребителски имена и пароли, както и ключове за крипто портфейли.
Stealerium обаче посочва и друга, по-унизителна форма на шпионаж. Зловредният софтуер следи браузъра на жертвата за уеб адреси, съдържащи определени ключови думи за съдържание за възрастни. Когато ги открие, софтуерът прави екранни снимки на съответните табове, заснема жертвата през уеб камерата, докато гледа порнографските страници, и изпраща всички изображения на хакера. След това престъпникът може да изнудва жертвата със заплахата, че ще ги публикува.
Proofpoint започва да проучва функциите на Stealerium, след като открива зловредния софтуер в десетки хиляди имейли, изпратени от две различни хакерски групи, които компанията следи (и двете са сравнително малки киберпрестъпни организации), както и в редица други хакерски кампании, базирани на имейли. Странното е, че Stealerium се разпространява като безплатен инструмент с отворен код, достъпен в Github.
„Как използвате тази програма е ваша отговорност“, гласи текстът на страницата. „Няма да нося отговорност за никакви незаконни дейности. Нито пък ме интересува как я използвате".
Proofpoint отбелязва, че не е идентифицирала конкретни жертви на тази функция, но предполага, че самото ѝ съществуване означава, че вероятно е била използвана.
Но реалното, автоматизирано заснемане на потребители, докато разглеждат порнография, е „почти нечувано“, казва изследователят от Proofpoint Кайл Кучи.
Единственият подобен известен пример, според него, е кампания със зловреден софтуер, насочена към френскоговорящи потребители през 2019 г., открита от словашката фирма за киберсигурност ESET.
„Те се опитват да печелят от хората един по един. И може би от хора, които биха се срамували да съобщят за подобно нещо", отбелязва той.
18 септември 2023 г. в 19:54 ч.
В анализираните от Proofpoint хакерски кампании киберпрестъпниците са се опитвали да подмамят потребителите да изтеглят и инсталират Stealerium като прикачен файл или уеб връзка, използвайки типични примамки като фалшиви плащания или фактури. Имейлите са били насочени към служители на компании в хотелиерския бранш, както и в сферата на образованието и финансите. От Proofpoint обаче отбелязват, че вероятно са били атакувани и потребители извън корпоративния сектор, които не попадат в обхвата на техните инструменти за наблюдение.
Веднъж инсталиран, Stealerium е проектиран да краде широк набор от данни и да ги изпраща на хакера чрез услуги като Telegram, Discord или протокола SMTP при някои варианти на шпионския софтуер – всичко това е сравнително стандартно за този тип програми. Изследователите обаче са били по-изненадани от автоматизираната функция за сексуално изнудване.
Тя следи URL адресите в браузъра за списък с термини, свързани с порнография, като „sex“ и „porn“, който може да бъде персонализиран от хакера. При засичане на тези думи се задейства едновременно заснемане на изображения от уеб камерата и браузъра на потребителя.
По-директните методи за сексуално изнудване са често срещана тактика за шантаж сред киберпрестъпниците. През последните години имейл кутиите са заливани и от измамни кампании, в които хакери твърдят, че са се сдобили със снимки на жертви, гледащи порнография – някои дори се опитват да подсилят достоверността си със снимки на дома на жертвата, взети от Google Maps.
Според Ларсън от Proofpoint, пренасочването към индивидуални потребители с автоматизирани функции за сексуално изнудване може да е част от по-голяма тенденция. Някои киберпрестъпници, особено групи от по-ниско ниво, се отдръпват от мащабни и видими кампании с рансъмуер и ботнетове, които привличат вниманието на правоприлагащите органи.
„За един хакер това не е като да сринеш мултимилионна компания, което ще предизвика вълнение и ще има много последващи ефекти“, казва Ларсън, сравнявайки тактиките за сексуално изнудване с операциите с рансъмуер, които се опитват да измъкнат седемцифрени суми от компании.
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
&format=webp)