Современные киберпреступники разработали новое вредоносное ПО, способное автоматически обнаруживать посещение порнографических сайтов и собирать компрометирующие материалы. Сообщается, программа под названием Stealerium представляет собой эволюцию схем сексторшена, превращая ранее массовые фишинговые угрозы в реальную опасность. Исследователи безопасности, проанализировавшие этот вредоносный инструмент, отмечают его особую природу. Stealerium основан на коде, доступном на платформе GitHub под предлогом «образовательных целей».
Механизм заражения следует традиционным путем: злоумышленники маскируют вредоносное ПО под безобидные вложения или ссылки в электронных письмах, часто от благотворительных организаций или финансовых учреждений. После установки программа получает доступ к практически всем данным на устройстве. Ключевой особенностью Stealerium является способность обнаруживать просмотр NSFW-контента через анализ ключевых слов в браузере. При обнаружении соответствующих запросов программа автоматически делает скриншоты экрана и фотографии через веб-камеру. Собранная информация автоматически отправляется на серверы Discord или через Telegram-аккаунты.
Жертвами чаще всего становятся работники гостиничной сферы, образования и финансовых учреждений. Как отмечают исследователи, главное выгодой для преступников заключается в молчании жертв — люди, подвергшиеся шантажу, редко обращаются в правоохранительные органы из-за чувства стыда и страха огласки. Вместо атак на крупные компании с громкими последствиями, хакеры предпочитают монетизировать отдельных пользователей. Это менее заметно для правоохранительных органов и рискованно, но приносит стабильный доход.
А вы знаете, как порнография влияет на мозг?