Аутоматизовани шпијунски софтвер за аутоматизортирање узима слике веб камера жртава који гледају порно

Stevan Dojčinović септембар 3, 2025

0 2 2 minutes read

Хакосно засновано на секур спорту, који Отмичаре на веб камеру жртве или их уцене са Нудесом, преварени су или присиљени у дељење, одавно је представљало један од најтерије најугроженијих облика цибер криминала. Сада је један примерак широко доступног шпијунског софтвера претворио то релативно ручни криминал у аутоматизовану функцију, откривајући када корисник прегледава порнографију на њиховом рачунару, снимам га за снимке и преузме искрену фотографију жртве кроз њихову веб камеру.

У среду су истраживачи на лаганој заштитној фирми објавили своју анализу отворене изворне варијанте злонамјерног софтвера „Инфостеалер“ познатих као стетеријум да је компанија видјела у вишем циберкриминалној кампања од маја ове године. Малваре, попут свих инфостеалера, дизајниран је да зарази рачунар и аутоматски пошаље хакеру широк избор украдених осетљивих података, укључујући банкарске информације, корисничка имена и лозинке и кључеве жртвама крипто новчаницама. Стеалериум, међутим, додаје још један, понижавајући облик шпијунаже: такође прати прегледач жртве за веб адресе које укључују одређене Кључне речи НСФВ, снимак прегледача, које укључују те речи, фотографишу на своју веб страницу и шаље све слике на хакеру и шаље све слике у хакеру и шаље све слике у хакеру и шаље све слике.

„Када су у питању инфоСтеалерс, обично траже све што могу да ухвате“, каже Селена Ларсон, један од изворних истраживача који су радили на анализи компаније. „Ово додаје још један слој инвазије приватности и осетљиве информације које дефинитивно не желите у рукама одређеног хакера.“

„Бруто је“, додаје Ларсон. „Мрзим то.“

Пробојање костим у карактеристике стетерије након проналаска злонамјерног софтвера у десетинама хиљада е-порука које су послале две различите хакерске групе које траже (како релативно мале киберкриминалне операције), као и бројне друге кампање за хаковање на бази е-поште. Стеалериум је, необично, дистрибуиран као бесплатан алат за отворени извор који је доступан на ГитХуб-у. Програмер злонамјерног софтвера, који пролази по имену Витцхфиндерстр и описује себе као „аналитичар злонамјерног софтвера“ са седиштем у Лондону, белешкама на страници да је програм само за „само образовне сврхе“.

„Како користите овај програм, ваша је одговорност,“ Страница гласи. „Нећу бити одговорно за било какве илегалне активности. Нити да се срамим како то користиш. „

У хаковним кампањама Анализирано је да су цибер криминалци покушали преварити кориснике да преузму и инсталирају граберијум као прилог или веб везе, жртве који се налазе типичној мамину као лажно плаћање или фактуру. Е-поруке су циљале жртве унутар компанија у угоститељској индустрији, као и у образовању и финансијама, мада су доказник напомене да су и корисници изван компанија вероватно циљани, али не би га видели алати за праћење.

Једном када је инсталиран, крадеријум је дизајниран да украде широк избор података и пошаље га хакеру путем услуга попут телеграма, несклада или СМТП протокола у неким варијантама шпијунског софтвера, а све је то релативно стандардно у инфостеалерима. Истраживачи су били изненађени да виде аутоматизовану карактеристику сектора, који прати УРЛ адресе прегледача, као што су „секс“ и „порно“ и „порно“, који може да прилагоди хакер и покреће истовремено снимак и прегледач. ОПТОПОЧИТЕ НАПОМЕНЕ ДА КОЈЕ СЕ КОЈЕ СЕ КОЈЕ СЕ КОЈИ ПРОПИСИЈСКЕ ЖРТВЕ ФУНКЦИЈЕ СЕКТОРПОРТИЈЕ НИЈЕ СПРЕМЕНА, већ и постојање функције сугерира да је вероватно коришћен.