На GitHub появился бесплатный инструмент Stealerium, который автоматически создает компрометирующие фотографии при просмотре порнографических материалов. Об этом сообщает Ars Technica, ссылаясь на исследователей из Proofpoint. Злоумышленники распространяют вредоносное ПО через массовые фишинговые рассылки.
Stealerium отслеживает действия пользователей в браузере, фиксируя посещение сайтов с «чувствительными» ключевыми словами. Программа также создает скриншоты и активирует веб-камеру. Эти инструменты позволяют киберпреступникам не только красть информацию, но и использовать её для шантажа.
Троян распространяется через массовые фишинговые кампании. Злоумышленники отправляют письма с поддельными счетами или уведомлениями о платежах, вводя в заблуждение потенциальных жертв. Уже пострадали представители гостиничного бизнеса, образовательных учреждений и финансовых организаций. После того как система оказывается зараженной, троян похищает учетные записи, данные банковских карт и приватные ключи, затем переправляя их в Telegram, Discord или на электронные адреса преступников.
Stealerium отличается от других программ-шпионов наличием встроенного механизма вымогательства. Злоумышленники могут задавать список ключевых слов на различные темы, такие как азартные игры или контент для взрослых. Хотя пока не зафиксировано реальных случаев его использования, само наличие такой функции свидетельствует о её потенциальной эффективности.
Источник:
news.ru