Злоумышленники разработали вредоносную программу типа «троян», которая тайно записывает действия пользователей, когда они просматривают контент для взрослых в интернете.
Бесплатный инфостилер Stealerium, ставший доступным для скачивания, имеет уникальную функцию автоматического создания компрометирующих фотографий, которые делаются во время посещения сайтов с откровенным содержанием. Об этом стало известно из публикации Ars Technica, ссылающегося на данные исследования, проведенного компанией Proofpoint.
Stealerium наблюдает за активностью пользователя в браузере, идентифицируя веб-страницы с заданными ключевыми словами, после чего делает скриншоты и, при необходимости, включает веб-камеру. Таким образом, этот троян дает киберпреступникам возможность не только красть конфиденциальную информацию, но и собирать данные для дальнейшего вымогательства.
Вредоносное ПО распространяется через обманные электронные письма, содержащие фальшивые счета или уведомления об оплате. Целевой аудиторией для атак являются работники индустрии гостеприимства, системы образования и финансового сектора. После проникновения в систему, троян похищает логины и пароли, данные банковских карт и личные ключи, отправляя их через Telegram, Discord или электронную почту злоумышленникам.
Основное отличие Stealerium от других программ-стилеров – наличие встроенной функции для шантажа. Киберпреступники могут заранее задать перечень ключевых слов, например, связанных с азартными играми или эротическим контентом. Специалисты Proofpoint подчеркнули, что факты применения шантажа с использованием этой программы пока не зафиксированы, но наличие этой функции само по себе представляет серьезную угрозу.
