Шпионское ПО «Sextortion» снимает фотографии людей, которые смотрят порно

Если вы потакаете контенту для взрослых в Интернете, вы можете захотеть похлопать электрическую ленту по вашей веб-камере.Об этом говорится в новом докладе WIRED. Эксперты по кибербезопасности в Proofpoint, проверенной в бою фирме, только что сбросили бомбу. Подробнее о новом штамме вредоносного ПО «Infostealer» под названием Stealerium. Цифровая угроза с открытым исходным кодом Вы можете захватить свою веб-камеру Для того, чтобы делать фотографии, просматривать в своем браузере ключевые слова NSFW и делать скриншоты всего острого — все это может быть использовано для шантажа и вымогательств, которые оставят жертв в покое.

"Когда дело доходит до инфостилеров, они обычно ищут все, что могут захватить.«Исследователь Proofpoint Селена Ларсон рассказала WIRED, разоблачая пугающую реальность этой киберугрозы». "Это добавляет еще один уровень вторжения в частную жизнь. конфиденциальная информация, которую вы определенно не хотели бы иметь в руках конкретного хакера. " " Это отвратительно, - пожаловался Ларсон. "Я ненавижу это. "

У WIRED больше:

Более практичные методы вымогательства являются распространенной тактикой шантажа среди киберпреступников.И мошеннические кампании, в которых хакеры утверждают, что получили фотографии веб-камер жертв, просматривающих порнографию, также преследовали почтовые ящики в последние годы.Некоторые из них даже пытаются укрепить свой авторитет фотографиями дома жертвы, извлеченными из Google Maps.. Но фактические, автоматизированные фотографии веб-камер пользователей, просматривающих порно, «довольно неслыханны», говорит исследователь Proofpoint Кайл Куччи. Единственным подобным известным примером, по его словам, была вредоносная кампания, нацеленная на франкоязычных пользователей в 2019 году, обнаруженная словацкой фирмой ESET.

Ларсон обнажил зловещую тактику шпионского ПО для вымогательства, которое охотится на людей за прибылью, летая под радаром. «Для хакера это не то, что вы уничтожаете многомиллионную компанию, которая будет волноваться и иметь много последующих последствий.- сказала она. «Они пытаются монетизировать людей по одному за раз. И, возможно, люди, которым может быть стыдно сообщать что-то подобное. "

Создатель вредоносного ПО, известный как witchfindertr, идентифицирует себя как «аналитик вредоносных программ», базирующийся в Лондоне. В довершение всего, Stealerium свободно доступен в качестве инструмента с открытым исходным кодом на GitHub.

Несмотря на быстрые темпы инноваций в инструментах кибер-хакинга, случаи сексуального шантажа с использованием шпионских программ остаются редкостью.

В 2013 году 19-летняя Кэссиди Вулф стала жертвой сексуального вымогательства с использованием шпионских программ.. Ее бывший одноклассник Джаред Джеймс Абрахамс использовал вредоносное ПО для удаленного управления веб-камерой. Фото и видео без ее ведома. Затем Абрахамс отправила Волку электронное письмо, угрожая опубликовать компрометирующий материал, если она не отправит более явные изображения или видео. Вместо того, чтобы подчиниться, Вольф сообщила об угрозах своей матери, которая связалась с полицией. ФБР расследовало и обнаружило, что Абрахамс взломал до 150 учетных записей, нацеленных на нескольких жертв. Абрахамс был арестован и приговорен к 18 месяцам тюремного заключения за взлом и вымогательство.