Novo vírus sabe quando você vê pornô e ativa sua webcam para te chantagear

Há alguns anos circulava um e-mail golpista que afirmava ter imagens do usuário nu, ou participando de atividades sexuais, e tentava extorquir a vítima com um resgate para impedir a divulgação. Até hoje, isso era apenas um scam, mas o novo malware Stealerium bebeu dessa ideia e realmente grava imagens da webcam para uso em atividade criminosa.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

O vírus, estudado por pesquisadores de segurança da Proofpoint, sabe quando o usuário acessa pornografia online e faz capturas de tela nesses momentos, também usando a webcam para fotografar a vítima. Ele envia as gravações a cibercriminosos, que usam o material para chantagem e sextortion (extorsão envolvendo atividade sexual).

Phishing e chantagem

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Para chegar ao computador da vítima, os hackers responsáveis pelo Stealerium usam táticas de phishing, disfarçando as mensagens maliciosas como e-mails de bancos, instituições de caridade ou serviços de streaming conhecidos. A vítima é levada a clicar em links ou anexos através da urgência, que é incutida com palavras como “Intimação judicial”, “Recibo de doação” ou “Pagamento recusado”.

O código-fonte do vírus, na verdade, está disponível na internet há anos, em repositórios do GitHub, supostamente para “propósitos educacionais”. Foi só recentemente, no entanto, que o malware passou a ser visto agindo no mundo real. Além da extorsão, ele também varre o computador em busca de senhas, número de cartões de crédito, registros de chat e carteiras de criptomoeda, ou qualquer outro dado sensível.

Para a chantagem, o vírus monitora o navegador e reconhece palavras-chave, focando em entradas como “pornô” ou “sexo”. A partir daí, o Stealerium passa a tirar capturas de tela e imagens da webcam, caso consiga acesso. Isso tudo é enviado aos hackers por Discord, Telegram ou e-mail. Muitas vezes, as vítimas temem reportar o crime por não quererem passar pelo constrangimento de explicar a situação, e acabam pagando os golpistas.

Aos hackers, o risco de detecção é baixo, e, mesmo que cobrem pouco na extorsão, a quantidade de vítimas acumula. Para se proteger, fique atento a anexos e links de e-mails de terceiros: sempre busque checar o site oficial ou aplicativo do serviço que te contatou, e desconfie sempre. Também ajuda cobrir, fisicamente, a webcam, seja com ferramentas já presentes no notebook ou com adesivos. Também mantenha antivírus e programas de segurança ativados e atualizados.

Veja mais:

• O que significa "Zero Trust" (Confiança Zero)?
• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• Criptografia para iniciantes: o que é e por que é importante?

VÍDEO | MECA, a webcam ESTRANHA para FIXAR NO MEIO do seu monitor | #CanalTreco 02

Fonte: Proofpoint