Киберпреступники уже давно шантажируют пользователей с помощью интимных фотографий. Новая шпионская программа infostealer делает это автоматически. Когда жертва смотрит порнографию на компьютере, программа делает скриншоты и тайно фотографирует жертву через веб-камеру.
Как сообщает WIRED, специалисты по кибербезопасности из компании Proofpoint опубликовали анализ открытой версии вредоносного программного обеспечения infostealer под названием Stealerium. Эти программы воруют данные с компьютеров жертв, в том числе пароли, банковские реквизиты и ключи от криптокошельков. Также вредоносный сервис следит за пользователями порно-ресурсов, чтобы потом шантажировать их.
Proofpoint обнаружила Stealerium среди десятков тысяч писем от двух небольших хакерских групп, за которыми компания следит. Выяснилось, что вирусное программное обеспечение распространяется бесплатно на Github разработчиком известным как witchfindertr. Он называет программу «образовательной». «То, как вы используете программу, — ваша ответственность. Я не несу ответственности за какие-либо незаконные действия. И мне абсолютно всё равно, как вы её используете», — говорит witchfindertr.
В киберкампаниях, которые изучила Proofpoint, хакеры пытались обманом заставить пользователей скачать и установить Stealerium. Они заманивали жертв стандартными приманками вроде писем благотворительных организаций, поддельных платежей или счетов. Преступники отправляли письма сотрудникам компаний в сфере гостиничного бизнеса, образования и финансов. Вероятно, хакеры также могли нацелиться и на обычных пользователей, но инструменты мониторинга Proofpoint это не отслеживали.
Когда жертва устанавливает Stealerium, программа крадет данные и отправляет их хакеру через Telegram, Discord или SMTP. Исследователей сильнее всего удивила автоматическая функция шантажа из-за интимных фотографий. Программа мониторит адреса порно-сайтов по заданному хакером списку ключевых слов, одновременно делая снимки с веб-камеры и скриншоты браузера. Жертв этой функции Proofpoint пока не нашла, но, вероятно, такие случаи уже были.
Злоумышленники «ручным» методом уже давно шантажируют пользователей из-за интимных фотографий, но автоматическая съемка пользователей через веб-камеру во время просмотра порно — редкий случай. По данным ESET, похожая ситуация произошла во Франции в 2019 году.
Переход к автоматизированному шантажу, возможно, показывает новую тенденцию. Вероятно, киберпреступники, особенно низшего уровня, уходят от громких атак, которые привлекают внимание правоохранителей. Маленькие кампании нацелены на отдельных людей, которые, возможно, постесняются сообщить о случившемся.