- Pesquisadores da Proofpoint identificaram um novo malware chamado Stealerium, ativo desde maio de 2023.
- Este infostealer não apenas rouba dados sensíveis, mas também possui uma função de sextorsão automatizada.
- O malware captura imagens da tela e ativa a webcam quando detecta navegação em conteúdo pornográfico, enviando as imagens para hackers.
- Stealerium é distribuído por e-mails fraudulentos e tem como alvos setores como hospitalidade, educação e finanças, além de usuários individuais.
- A nova funcionalidade de sextorsão automatizada pode indicar uma tendência entre hackers de menor escala, que buscam formas menos visíveis de extorsão.
Novo Malware Introduz Sextorsão Automatizada
Pesquisadores da Proofpoint identificaram uma nova variante de infostealer chamada Stealerium, que tem sido utilizada em campanhas cibernéticas desde maio de 2023. Este malware não apenas rouba dados sensíveis, como informações bancárias e credenciais, mas também introduz uma função de sextorsão automatizada.
Stealerium monitora o histórico de navegação da vítima em busca de palavras-chave relacionadas a conteúdo pornográfico. Quando detecta essas palavras, captura imagens da tela e ativa a webcam, enviando tudo para os hackers. Essa abordagem permite que os criminosos pratiquem chantagem com as vítimas, ameaçando divulgar as imagens.
Selena Larson, pesquisadora da Proofpoint, destaca que essa nova funcionalidade representa uma invasão de privacidade ainda mais grave. O malware é distribuído como uma ferramenta de código aberto no GitHub, onde seu desenvolvedor, conhecido como witchfindertr, afirma que a responsabilidade pelo uso do programa é do usuário.
Distribuição e Alvos
A Proofpoint observou que o Stealerium é disseminado por e-mails fraudulentos, que enganam os usuários a baixá-lo como um anexo ou link. As campanhas têm como alvo principalmente setores como hospitalidade, educação e finanças, mas também visam usuários individuais.
Uma vez instalado, o malware coleta uma variedade de dados e os envia para os hackers através de plataformas como Telegram e Discord. A inclusão da função de sextorsão automatizada é uma inovação preocupante, já que a prática de extorquir vítimas com imagens comprometedoras tem se tornado comum, mas raramente de forma automatizada.
Tendências em Cibercrime
A mudança para táticas de sextorsão automatizadas pode indicar uma nova tendência entre grupos de hackers de menor escala, que buscam monetizar suas atividades de forma menos visível e arriscada. Larson observa que esses hackers estão se afastando de campanhas de ransomware de grande escala, que atraem mais atenção das autoridades.
A introdução do Stealerium e suas funcionalidades inovadoras ressaltam a necessidade de vigilância constante e proteção contra ameaças cibernéticas, especialmente em um cenário onde a privacidade dos usuários está cada vez mais em risco.
Entre na conversa da comunidade