Pular para o conteúdo principal

Novo malware espera até você assistir pornografia e então filma secretamente pela webcam

 Mann schaut Pornos am PC

Imagem: M-Production/Shutterstock.com

Você já deve ter ouvido falar daqueles e-mails de golpistas que dizem ter fotos suas nuas e tentam fazer com que você pague para impedir a divulgação. Por muito tempo, esses e-mails eram apenas isso: golpes.

Mas agora há uma ameaça real. Um novo malware chamado Stealerium aparentemente sabe quando você está visualizando material pornográfico no seu navegador e automaticamente tira fotos do que você está visualizando e tira fotos suas da webcam naquele momento. O malware então envia essas gravações para cibercriminosos que as usam para chantagem.

Pesquisadores de segurança da Proofpoint analisaram o malware e alertaram sobre um novo nível de escalada nesses chamados “ataques de sextorsão”.

Como o Stealerium entra no seu PC

O malware Stealerium é disseminado por meio de e-mails de phishing que parecem enganosamente genuínos. Os invasores disfarçam seus e-mails como mensagens de organizações respeitáveis ​​(por exemplo, bancos, serviços de streaming, instituições de caridade) e incentivam os destinatários a abrir anexos ou clicar em links.

Esses e-mails de phishing usam as táticas habituais de intimidação, gerando uma sensação de urgência com linhas de assunto como "Pagamento devido", "Intimação judicial" e "Fatura de doação". Quando você abre esses e-mails, a esperança é que você fique tão alarmado que tenha baixado a guarda, aumentando a probabilidade de baixar anexos e/ou clicar em links e botões maliciosos.

O que torna o Stealerium ainda mais preocupante é que seu código-fonte está disponível gratuitamente na internet via GitHub há anos, supostamente para fins educacionais. No entanto, foi somente nos últimos meses que o Stealerium passou a ser cada vez mais utilizado em ataques no mundo real.

Como funciona o malware Stealerium

Uma vez infectado, o Stealerium vasculha exaustivamente o PC em busca de dados confidenciais, incluindo senhas, informações de cartão de crédito, registros de bate-papo e contas de criptomoedas. O Stealerium também monitora as janelas do navegador e reconhece certas palavras-chave que você digita.

Com esta última função, o Stealerium pode reconhecer atividade pornográfica detectando entradas como "pornografia" ou "sexo". Assim que tal conteúdo é detectado, o Stealerium tira capturas de tela do conteúdo, bem como fotos instantâneas usando uma webcam (se disponível). Esses arquivos são então enviados aos criminosos por meio de serviços como Discord, Telegram ou e-mail.

Você corre risco de ser infectado por esse malware?

Ao contrário de muitos malwares baseados em extorsão, que tendem a atacar empresas e grandes organizações, a forma de chantagem usada pelo Stealerium tem como alvo específico indivíduos privados.

Esses golpistas se aproveitam da vergonha que suas vítimas enfrentam, na esperança de que seja o suficiente para extorquir dinheiro delas. Muitos dos que acabam sendo alvo desses ataques de sextorsão têm medo de denunciar os crimes porque não querem explicar como se meteram nessa enrascada.

É exatamente com isso que esses invasores contam. Esse limite de inibição torna usuários privados presas fáceis e explica por que ataques como o Stealerium estão em ascensão atualmente. O risco de detecção é relativamente baixo, e mesmo pequenas quantias de dinheiro podem se somar e fazer muitas vítimas.

Infelizmente, todos correm o risco de sofrer ataques de sextorsão. Golpes de phishing podem ser facilmente automatizados e enviados a milhões de alvos em potencial todos os dias. Ninguém está completamente imune.

O que você pode fazer para se proteger contra sextorsão na webcam?

A maneira mais importante de se proteger contra o Stealerium é ser extremamente cuidadoso ao ler e-mails. Nunca baixe anexos e nunca clique em links ou botões a menos que tenha 100% de certeza de que é seguro. Mesmo assim, seria mais seguro nunca fazer isso . Em vez disso, digite manualmente os URLs dos sites na barra de endereços do seu navegador em vez de clicar e verifique com os remetentes (usando um método de comunicação diferente de e-mail) se há anexos.

Também ajuda cobrir fisicamente a webcam quando ela não estiver em uso. Muitos laptops já possuem controles deslizantes integrados para suas webcams integradas, e muitas webcams externas também vêm com capas de privacidade. Se a sua não tiver uma, você pode instalar uma capa para webcam por um preço acessível ou simplesmente colar um adesivo sobre ela.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »

Saiba como começar a defender-se de Ciberataques, em 5 dicas úteis

  Os Ciberataques são o   buzz   da atualidade nacional. Saber defender-se de um ataque, de preferência com 5 dicas essenciais, começa por gestos tão simples por parte do utilizador que, à partida, ajudam a inutilizar a base de qualquer tentativa de invasão, chantagem, malware, roubo ou destruição eletrónica que temos assistido. Na verdade, com o aumento das denúncias de cibercrimes, que duplicaram em 2021, existem algumas dicas, no caso deste artigo 5, que podem ajudar a manter-nos longe das ameaças. Nós ajudamos. Sempre em alerta, sempre com cuidado online: há que saber defender-se Sem dúvida, a cibersegurança tem de passar a constar do nosso vocabulário diário. Esta tem de ser uma prioridade para todas as empresas e mesmo para o utilizador comum, todos e cada um de nós. No fundo, ao atingir o pico de roubos e invasões a que temos assistido nas últimas semanas, nunca a literacia digital foi tão importante como agora. Esta é, sem piscar os olhos, a melhor arma para comba...
Postar um comentário
Read more »