IL VERO GRANDE FRATELLO SONO GLI HACKER – IN AMERICA SPOPOLA UNO SPYWARE CHE RILEVA IN AUTOMATICO QUANDO UNA PERSONA STA GUARDANDO PORNO E LA RIPRENDE TRAMITE LA WEBCAM – IL MALWARE È OPEN SOURCE, QUINDI DISPONIBILE A TUTTI – IL VIRUS È PROGETTATO PER INFETTARE IL COMPUTER DI UN BERSAGLIO E INVIARE AUTOMATICAMENTE A UN HACKER UNA VASTA GAMMA DI DATI SENSIBILI, INCLUSI INFORMAZIONI BANCARIE E PASSWORD…
Traduzione di un estratto dell’articolo di Andy Greenberg per www.wired.com
L’hacking basato sulla sextortion, che dirotta la webcam di una vittima o la ricatta con nudi che viene indotta o costretta a condividere, ha a lungo rappresentato una delle forme più inquietanti di cybercriminalità.
Ora un esemplare di spyware ampiamente disponibile ha trasformato quel crimine […] manuale in una funzione automatizzata, rilevando quando l’utente sta navigando pornografia sul proprio PC, catturando screenshot e scattando una foto spontanea della vittima attraverso la webcam.
masturbarsi guardando video porno
Mercoledì, i ricercatori della società di sicurezza Proofpoint hanno pubblicato la loro analisi di una variante open source di malware “infostealer” nota come Stealerium, che l’azienda ha osservato essere stata usata in molteplici campagne di cybercriminalità dallo scorso maggio.
Il malware […] è progettato per infettare il computer di un bersaglio e inviare automaticamente a un hacker una vasta gamma di dati sensibili rubati, inclusi informazioni bancarie, nomi utente e password, e chiavi dei portafogli crypto delle vittime.
Stealerium, tuttavia, aggiunge un’altra, più umiliante forma di spionaggio: monitora anche il browser della vittima per indirizzi web che contengono determinate parole chiave NSFW, cattura schermate delle schede che includono quelle parole, fotografa la vittima tramite la sua webcam mentre guarda quelle pagine porno e invia tutte le immagini a un hacker — che può quindi ricattare la vittima con la minaccia di diffonderle.
[…] Proofpoint ha approfondito le funzionalità di Stealerium dopo aver trovato il malware in decine di migliaia di email inviate da due diversi gruppi di hacker che monitora (entrambi operazioni criminali relativamente su piccola scala), così come in numerose altre campagne di hacking basate su email.
Curiosamente, Stealerium è distribuito come strumento gratuito open source disponibile su Github. Lo sviluppatore del malware, che si fa chiamare witchfindertr e si descrive come un “analista malware” con sede a Londra, annota sulla pagina che il programma è solo per “scopi educativi”.
«Come usi questo programma è tua responsabilità», si legge sulla pagina. «Non sarò ritenuto responsabile per attività illegali. Né me ne frega un cazzo di come lo usi».
Nelle campagne di hacking analizzate da Proofpoint, i criminali informatici hanno tentato di indurre gli utenti a scaricare e installare Stealerium come allegato o link web, adescando le vittime con esche tipiche come falsi pagamenti o fatture.
Le email prendevano di mira vittime all’interno di aziende nei settori dell’ospitalità, dell’istruzione e della finanza, anche se Proofpoint osserva che probabilmente erano presi di mira anche utenti al di fuori delle aziende, ma che non sarebbero stati rilevati dai suoi strumenti di monitoraggio.
Una volta installato, Stealerium è progettato per rubare una vasta gamma di dati e inviarli all’hacker tramite servizi come Telegram, Discord o il protocollo SMTP in alcune varianti dello spyware, tutto ciò relativamente standard negli infostealer.
I ricercatori sono rimasti più sorpresi nel vedere la funzione automatizzata di sextortion, che monitora gli URL del browser alla ricerca di un elenco di termini legati alla pornografia come “sex” e “porn”, che possono essere personalizzati dall’hacker e che innescano acquisizioni simultanee di immagini dalla webcam dell’utente e dal browser.
Proofpoint osserva di non aver identificato vittime specifiche di quella funzione di sextortion, ma suggerisce che l’esistenza della funzione significhi che probabilmente è stata usata.
Metodi più manuali di sextortion sono una tattica di ricatto comune tra i cybercriminali, e campagne di truffa in cui gli hacker affermano di aver ottenuto foto di vittime attraverso la webcam mentre guardavano pornografia hanno invaso le caselle di posta negli ultimi anni — incluse alcune che cercano persino di rafforzare la propria credibilità con immagini della casa della vittima prese da Google Maps.
Ma vere e proprie foto automatizzate tramite webcam di utenti che guardano porno sono «quasi inaudite», afferma il ricercatore di Proofpoint Kyle Cucci. L’unico esempio simile noto, dice, fu una campagna malware che prese di mira utenti francofoni nel 2019, scoperta dalla società di cybersicurezza slovacca ESET.
La svolta […] può far parte di una tendenza più ampia di alcuni cybercriminali — in particolare i gruppi di livello inferiore — ad allontanarsi da campagne ransomware su larga scala e da botnet ad alta visibilità che tendono ad attirare l’attenzione delle forze dell’ordine, dice Larson di Proofpoint. […]
stealerium 
masturbarsi guardando video porno
robot hackerati
stealerium 2
