Malware ini dipasang melalui email phishing, yang kemudian mengambil tangkapan layar pornografi dan mengakses webcam untuk pemerasan.
Beberapa tahun yang lalu, beredar email palsu yang mengklaim berisi gambar pengguna telanjang, atau berpartisipasi dalam aktivitas seksual, dan berusaha memeras korban dengan uang tebusan untuk mencegah pengungkapan. Hingga saat ini, ini hanyalah penipuan, tetapi malware Stealerium baru mengambil ide ini dan sungguh merekam gambar webcam untuk digunakan dalam kegiatan kriminal.
Virus tersebut, yang dipelajari oleh peneliti keamanan di Proofpoint, mengetahui kapan pengguna mengakses pornografi online dan mengambil tangkapan layar pada saat-saat tersebut, juga menggunakan webcam untuk memotret korbannya. Dia mengirimkan rekaman ke penjahat dunia mayayang menggunakan materi tersebut untuk pemerasan dan sextortion (pemerasan yang melibatkan aktivitas seksual).
Phishing dan pemerasan
Untuk mencapai komputer korban, para hacker bertanggung jawab menggunakan Stealerium taktik phishingmenyamarkan pesan berbahaya sebagai email dari bank, badan amal, atau layanan streaming terkenal. Korban ditipu untuk mengklik link atau lampiran melalui urgensi, yang dilengkapi dengan kata-kata seperti “Panggilan Pengadilan”, “Tanda terima donasi”, atau “Pembayaran ditolak”.
Kode sumber virus sebenarnya telah tersedia di internet selama bertahun-tahundi repositori GitHub, seharusnya untuk “tujuan pendidikan”. Namun, baru belakangan ini malware mulai terlihat beraksi di dunia nyata. Selain pemerasan, ia juga memindai komputer untuk mencari kata sandi, nomor kartu kredit, log obrolan dan dompet mata uang kripto, atau data sensitif lainnya.
Untuk pemerasan, virus memantau browser dan mengenali kata kunci, dengan fokus pada entri seperti “porn” atau “seks”. Sejak saat itu, Stealerium menjadi ambil tangkapan layar dan gambar webcam, jika Anda dapat mengaksesnya. Ini semua dikirim ke peretas melalui Discord, Telegram, atau email. Korban sering kali takut untuk melaporkan kejahatannya karena mereka tidak ingin merasa malu untuk menjelaskan situasinya, dan akhirnya membayar para penipu.
Bagi peretas, risiko deteksinya rendah, dan meskipun mereka mengenakan biaya pemerasan yang kecil, jumlah korban akan terus bertambah. Untuk melindungi diri Anda sendiri, waspadai lampiran dan tautan dalam email pihak ketiga: usahakan selalu memeriksa situs web resmi atau aplikasi layanan yang menghubungi Anda, dan selalu curiga. Ini juga membantu untuk menutupi webcam secara fisik, baik dengan alat yang sudah ada di komputer atau dengan stiker. Aktifkan dan perbarui juga program antivirus dan keamanan.
