Egyre gyakoribb a vírus, ami miatt ön is tutira le akarja majd takarni a webkameráját

2025-ben nyilván nem mondunk újdonságot azzal, hogy ha az ember nem volt elég óvatos, és rákattintott egy vírusra, a laptopjának webkameráján keresztül könnyen készülhettek róla kompromittáló képek vagy videók. Pont emiatt már 15 éve is rengetegen ragasztgatták le a kameráikat, és eddig a hekkereknek kellett némi energiát fektetnie abba, hogy el tudják kapni például azt a pillanatot, amikor az áldozatuk pornót néz, hogy aztán az erről készült felvételekkel zsarolni tudják őt.

Most kiderült, hogy az elmúlt hónapokban felfutott egy olyan kártevő, amely automatikusan felismeri a pornónézést, és rögtön lő is egy képet nemcsak az illetőről, hanem a képernyőjéről is.

Ahogy azt a Wired is írja, a kártevőt részletesen a Proofpoint nevű kiberbiztonsági cég mutatta be szerdán. Az elemzésük alapján a Stealerium nevű, nyílt forráskódú adatlopó program módosított változatáról van szó, amelyet május óta egyre gyakrabban használnak a kiberbűnözők. A kártevő célja az, hogy beférkőzzön az áldozat gépére, aztán a lehető legtöbb érzékeny adatot továbbítsa onnan, beleértve ebbe a banki adatokat, a kriptotárcák kódjait, valamint a felhasználóneveket és jelszavakat is.

Mindemellett pedig arra is képes, hogy a leggyakoribb kulcsszavak alapján automatikusan figyelje, hogy a fertőzött gépen néznek-e pornót, és ha igen, akkor rögtön akcióba is lendüljön. A kulcsszavakat lehet bővíteni is, a felvételeket pedig remekül lehet használni az áldozat megzsarolásához. A Proofpoint szerint a pornófigyelő nem újdonság a számítógépes vírusoknál, de ritkán lehet látni, arra pedig szinte egyáltalán nem volt még példa, hogy egy adatlopó program automatikusan képeket is készítsen ilyenkor.

A hekkerek elég régóta próbálnak úgy pénzt kicsikarni az emberekből, hogy meztelen képekkel riogatják őket, de ilyenkor általában csak blöffölnek, és reménykednek, hogy az áldozat megijed. Így viszont, ha sikerül megfertőzni egy gépet, jó esély van arra, hogy tényleg lesznek kompromittáló felvételek a kezükben. A Proofpoint szerint ez aggasztó trend kezdete is lehet, ahol a kispályás bűnözők nagy cégek helyett óvatlan embereket támadnak meg, akik szégyellnének bejelenteni egy ilyet a hatóságoknak, és inkább fizetnének, mint hogy kiderüljön a dolog.

A Stealeriumot, amit eredetileg amúgy „oktatási célokra” hoztak létre, és az alkotója nem vállal felelősséget azért, hogy mások hogyan használják, a legtöbb adatlopó programhoz hasonlóan főként adathalászattal, azon belül is emailes csatolmányokkal próbálják célba juttatni. A programot az elmúlt hónapokban több tízezer emailben lehetett megtalálni, a Proofpoint elemzése szerint pedig nagyrészt két hekkercsoport volt felelős az ezzel végrehajtott támadásokért.