Kaspersky avertizează asupra unei creșteri alarmante a atacurilor de tip sextortion, generate de spyware-ul Stealerium, care fură date sensibile și poate șantaja victimele prin conținut compromițător. Numărul detecțiilor a crescut de zece ori în doar câteva zile, semnalând o amenințare în rapidă expansiune pentru utilizatorii de Windows.
Stealerium este un malware open-source, de tip infostealer, care amenință viața privată prin furtul de date sensibile și automatizarea atacurilor de tip sextortion – un tip de șantaj cibernetic în care atacatorii amenință victimele cu publicarea de conținut sexual compromițător. Kaspersky a detectat acest infostealer încă din 2022, iar recent a observat o creștere bruscă a activității sale: de la 1.824 de cazuri în august, la 21.963 doar în primele opt zile din septembrie (1–8 septembrie).
Creat inițial pentru a viza dispozitive Microsoft Windows, Stealerium se infiltrează în sisteme pentru a fura acreditări, date bancare, chei de portofele crypto și chiar fotografii de la webcam atunci când detectează conținut pentru adulți, prin combinații de cuvinte-cheie introduse în timpul căutărilor online. Principala metodă de infectare este prin e-mailuri de tip phishing cu atașamente sau link-uri malițioase, adesea mascate ca facturi sau notificări urgente, reprezentând un risc major pentru toți utilizatorii de Windows.
Pentru a se proteja împotriva Stealerium și a atacurilor de tip sextortion, utilizatorii ar trebui să urmeze câteva recomandări esențiale.
„Asigurați-vă că nicio aplicație necunoscută nu are acces la camera dispozitivului Windows – verificați în Setări > Confidențialitate > Cameră. Fiți precauți cu e-mailurile de la expeditori necunoscuți și verificați atent adresele. Nu deschideți atașamente și nu accesați link-uri suspecte. Dacă vi se cere să instalați un software după deschiderea unui atașament, nu continuați. Instalați soluții de securitate de încredere – acestea detectează accesul neautorizat la cameră și notifică utilizatorul. În plus, puteți folosi un capac fizic pentru webcam. Activați autentificarea cu doi factori (2FA) pe conturile sensibile și evitați salvarea parolelor în browsere. Raportați orice tentativă de atac de tip sextortion autorităților,” recomandă experții Kaspersky. „Rețineți: căutările de conținut NSFW, chiar și pe rețele sociale, declanșează spyware-ul. Nu doar site-urile pentru adulți sunt vizate.”
