Na internetu se pojavila nova prijetnja privatnosti – zlonamjerni softver nazvan Stealerium, koji je sposoban potajno snimati korisnike dok gledaju pornografski sadržaj i koristiti snimke za ucjenu i iznudu. Stručnjaci iz tvrtke Proofpoint upozoravaju da se radi o jednoj od najnaprednijih verzija tzv. sextortion malwara – digitalnog alata koji koristi ljudsku sramotu kao oružje.
Kako funkcionira novi malware?
Stealerium je sofisticirani špijunski program koji kombinira više tehnika praćenja.
Kada zarazi računalo, on:
- Snima zaslon čim otkrije da korisnik gleda pornografski sadržaj.
- Aktivira web-kameru bez dozvole, kako bi stvorio kompromitirajuće materijale.
- Krade osjetljive podatke, uključujući lozinke, korisnička imena i podatke o kreditnim karticama.
- Šalje sve informacije napadačima, često putem platformi kao što su Telegram, Discord ili šifrirani e-mail kanali.
Ono što najviše zabrinjava, kažu stručnjaci, jest automatizacija – program prepoznaje ključne riječi poput “porn”, “sex”, “xxx” i automatski pokreće snimanje.
Sve to čini bez ikakve vidljive aktivnosti na ekranu, što znači da korisnik najčešće ne zna da je upravo postao meta.
Kako dolazi do zaraze?
Kao i većina malwara, Stealerium se širi putem phishing e-mailova koji izgledaju kao legitimne poslovne poruke.
Najčešće imaju naslove poput:
- “Dospjelo plaćanje”,
- “Račun u privitku”,
- “Sudski poziv” ili
- “Obavijest banke o transakciji”.
Jedan klik na privitak ili poveznicu dovoljan je da se virus instalira u pozadini sustava.
Nakon toga, postaje gotovo nevidljiv. Koristi metode skrivanja procesa i detekcije antivirusa, pa je njegovo otkrivanje vrlo teško.
Stručnjakinja za kibernetičku sigurnost Selena Larson iz Proofpointa objašnjava:
“Ovakvi programi više nisu ručni alati za hakere – oni se šire automatizirano, ciljajući svakoga tko otvori pogrešan mail. Ovdje govorimo o industriji koja unovčava ljudski strah i sram.”
Sextortion – psihološko oružje interneta
Fenomen “sextortion” nije nov, ali s pojavom Stealeriuma ulazi u novu fazu.
Do sada su hakeri uglavnom slali lažne prijetnje – tvrdili su da imaju snimke korisnika, iako ih zapravo nisu posjedovali.
Sada, uz pomoć ovog softvera, te prijetnje postaju stvarne.
Napadači računaju na sram i nelagodu – malo tko bi otvoreno prijavio da je sniman dok gleda pornografski sadržaj.
Zbog toga se većina žrtava odluči na plaćanje traženog iznosa, obično u kriptovalutama koje se ne mogu pratiti.
Istraživač Kyle Cucci iz iste tvrtke izjavio je:
“Automatsko snimanje korisnika putem web-kamere dok gleda pornografiju gotovo je nečuveno. To pokazuje koliko daleko ide eksploatacija privatnosti na internetu.”
Tko je sve u opasnosti?
Stealerium ne bira mete – može zaraziti bilo čije računalo.
Najčešće pogađa korisnike koji:
- nemaju ažurirane operativne sustave;
- koriste besplatne antivirusne programe s ograničenom zaštitom;
- često preuzimaju sadržaj s neprovjerenih stranica;
- klikaju na reklame i pop-up prozore koji vode na “18+” platforme.
Napadi su zabilježeni diljem svijeta, uključujući i zemlje EU, a prema podacima iz istraživanja, broj aktivnih kampanja Stealeriuma porastao je za više od 40 % u posljednjih šest mjeseci.
Kako se zaštititi?
Stručnjaci preporučuju nekoliko jednostavnih, ali učinkovitih koraka:
- Ne otvarajte e-mail privitke ako niste sigurni u izvor.
- Nikada ne klikajte na sumnjive poveznice, osobito one koje obećavaju “besplatan sadržaj”.
- Redovito ažurirajte sustav i antivirusni softver.
- Koristite dvofaktorsku autentifikaciju gdje god je to moguće.
- Kad ne koristite kameru – pokrijte je fizički.
- Ako sumnjate da ste zaraženi, odmah isključite internet i potražite stručnu pomoć.
Digitalna privatnost pod napadom
Iako zasad nema službenih potvrda o masovnim slučajevima ucjena povezanih sa Stealeriumom, činjenica da ovaj malware postoji i aktivno se razvija izaziva zabrinutost.
Analitičari smatraju da bi slični programi mogli postati novi alat internetskog kriminala koji kombinira krađu identiteta, ucjenu i špijunažu u jednome.
Kako je rekla Larson:
“Ovo nije više pitanje tehnologije, već etike i povjerenja. Internet postaje prostor u kojem privatnost više nije osobni izbor, već luksuz koji se mora braniti.”
