Slušaj vest

Digitalni kriminalci više ne čekaju da im žrtve pošalju kompromitujuće materijale. Sada preuzimaju inicijativu koristeći maliciozni softver koji uz pomoć kamere i ekrana beleži najintimnije trenutke korisnika dok gledaju pornografski sadržaj.

Ovaj novi metod sajber ucene poznat je kao sofisticirana verzija sextortiona i cilja ranjivost, stid i strah žrtava kako bi izvukao novac ili druge ustupke. Nema više potrebe za ubeđivanjem jer žrtve često ne znaju ni da su snimljene.

shutterstock_piracy (3).jpg
Foto: Shutterstock

Stealerium: Špijun u vašem računaru

Istraživanje bezbednosne kompanije Proofpoint otkrilo je malver po imenu Stealerium, infostealer koji može mnogo više od krađe lozinki i fajlova. Njegove dodatne funkcije ga čine posebno opasnim po privatnost korisnika.

Stealerium detektuje otvorene tabove u pregledaču koji prikazuju pornografski sadržaj. Zatim automatski pravi snimke ekrana i aktivira veb kameru, fotografišući korisnika dok konzumira eksplicitan sadržaj, bez ikakvog upozorenja ili dozvole.

hakeri.jpg
hakeri Foto: Shutterstock

Ucenjivanje kroz stid i strah

Napadači računaju na to da će strah i sram žrtve biti dovoljno jaki da ih navedu na ćutanje i pokornost. Ukoliko se otkriveni materijali odnose na specifične fetiše ili društveno neprihvaćen sadržaj, pritisak može biti ogroman.

Kombinacija eksplicitnog sadržaja i stvarne slike korisnika čini materijal za ucenu znatno ubedljivijim. Iako Proofpoint nije pronašao direktne dokaze da je ovaj metod već iskorišćen, svi tehnički elementi za takvu zloupotrebu već postoje.

shutterstock_sajber napad (3).jpg
Foto: Shutterstock

Putem mejla do vaše kamere

Stealerium se obično širi putem fišing mejlova koji izgledaju kao da dolaze iz legitimnih izvora kao što su humanitarne organizacije, banke ili pravosudne institucije. Naslovi mejlova često sadrže reči poput „hitno“, „obaveštenje“ ili „sudski poziv“.

Klikom na link u takvom mejlu, korisnik nesvesno preuzima malver koji odmah počinje sa prikupljanjem podataka. Pored fotografija i informacija, Stealerium koristi platforme poput Telegrama i Discorda za slanje ukradenih fajlova napadačima.

shutterstock-phishing--3.jpg
Foto: Shutterstock

Opasnost koja traje godinama

Zabrinjava činjenica da je Stealerium dostupan još od 2022. godine, prvobitno postavljen na GitHub-u kao alat za edukativne svrhe. Uprkos svom opasnom potencijalu, još uvek može da se pronađe i preuzme sa interneta.

Ovaj primer pokazuje koliko brzo edukativni alati mogu postati oružje u pogrešnim rukama. Kada se doda činjenica da većina korisnika ne pokriva kameru ili ne koristi zaštitu, jasno je koliko su ovakvi napadi lako izvodljivi.

shutterstock_sajber napad (5).jpg
Foto: Shutterstock

Kako se zaštititi

  • Ne otvarajte linkove iz sumnjivih ili nepoznatih mejlova
  • Pokrijte ili isključite kameru kada je ne koristite
  • Redovno ažurirajte antivirusni softver
  • Koristite višefaktorsku autentifikaciju za sve naloge
  • Uvedite menadžere lozinki za sigurnije upravljanje pristupima

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

Ne propustiteVestiZero-day eksploatacije: Skrivena sajber pretnja postaje noćna mora za sve
shutterstock_sajber napad (3).jpg
VestiPrevaranti koriste ime poznate grupe za cyber prevare: Žele da iznude pare od žrtava
shutterstock_sajber napad (2).jpg
VestiMassJacker malver: Kriminalci koriste piratski softver za napade
shutterstock-malwer-5.jpg