UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Наталя ХандусенкоГаряченьке
5 вересня 2025, 15:52
2025-09-05
Кіберфахівці виявили новий вид секс-шпигунства: Stealerium автоматично робить фотографії з вебкамери користувачів, коли вони дивляться порно
Сексторшн, який передбачає захоплення вебкамери або шантаж інтимними фото, завжди був одним із найогидніших кіберзлочинів. Тепер одне шпигунське ПЗ, яке доступне на GitHub, перетворило цей відносно ручний злочин на автоматизовану функцію — визначає, коли користувач переглядає порнографію на комп’ютері, робить скриншот і відверте фото жертви через її вебкамеру.
Сексторшн, який передбачає захоплення вебкамери або шантаж інтимними фото, завжди був одним із найогидніших кіберзлочинів. Тепер одне шпигунське ПЗ, яке доступне на GitHub, перетворило цей відносно ручний злочин на автоматизовану функцію — визначає, коли користувач переглядає порнографію на комп’ютері, робить скриншот і відверте фото жертви через її вебкамеру.
Дослідники з компанії Proofpoint опублікували аналіз нового шкідливого ПЗ Stealerium. Це так званий інфостілер з відкритим кодом, який, за даними фахівців, активно використовується в кіберзлочинах з травня цього року, пише Ars Technica.
Це шкідливе програмне забезпечення, як і всі інфостілери, призначене для зараження комп’ютера жертви та автоматичної передачі хакерам великої кількості викрадених конфіденційних даних, включно з банківською інформацією, іменами користувачів, паролями та ключами до криптогаманців.
Проте Stealerium додає ще один, більш принизливий вид шпигунства: він також відстежує в браузері жертви вебадреси, які містять певні ключові слова NSFW, робить знімки екрана вкладок, що містять ці слова, фотографує жертву через її вебкамеру, поки вона переглядає ці порносторінки, і відправляє всі зображення хакеру. Той, своєю чергою, може шантажувати жертву, погрожуючи їх оприлюднити.
Компанія Proofpoint почала вивчати Stealerium після того, як виявила це шкідливе програмне забезпечення в десятках тисяч електронних листів, надісланих двома різними хакерськими угрупованнями, за якими вона веде спостереження (обидва є відносно дрібними кіберзлочинними операціями), а також у низці інших хакерських кампаній, що базуються на розсилці електронних листів.
Як не дивно, Stealerium розповсюджується як безплатний інструмент з відкритим кодом, доступний на GitHub. Розробник шкідливого ПЗ, який користується ніком witchfindertr і називає себе «аналітиком шкідливого ПЗ» з Лондона, зазначає на сторінці, що програма призначена «виключно для освітніх цілей».
«Ви самі несете відповідальність за те, як використовуєте цю програму, — йдеться на сторінці. — Я не буду відповідати за будь-яку незаконну діяльність. І мені, власне, начхати, як ви її використовуєте».
У хакерських кампаніях, які проаналізувала компанія Proofpoint, зловмисники намагалися змусити користувачів завантажити та встановити Stealerium через вкладення або посилання. Жертв приваблювали типовою наживкою, як-от фальшивий платіж чи рахунок. Ці електронні листи були націлені на працівників компаній у сферах гостинності, освіти та фінансів, хоча Proofpoint зазначає, що користувачі поза компаніями, ймовірно, також були цілями, але їх не змогли зафіксувати інструменти моніторингу.
Після встановлення Stealerium викрадає різноманітні дані та надсилає їх хакеру через такі сервіси, як Telegram, Discord або, в деяких варіантах шпигунського ПЗ, через протокол SMTP. Це є відносно стандартною практикою для інфостілерів.
Дослідників більше здивувала функція автоматизованого сексторшну, яка відстежує у браузері користувача URL-адреси, що містять певний список ключових слів (наприклад, «sex» і «porn»). Цей список може налаштовувати сам хакер. Виявлення цих слів запускає одночасне захоплення зображень з вебкамери користувача та браузера. Proofpoint зазначає, що поки не виявлено конкретних жертв цієї функції сексторшну, але припускає, що її наявність свідчить про ймовірне використання.
Але справжні, автоматизовані знімки з вебкамери користувачів, які переглядають порно, є «практично нечуваним явищем», говорить дослідник Proofpoint Кайл Куччі. Єдиним подібним відомим прикладом, за його словами, була хакерська кампанія 2019 року, виявлена словацькою фірмою з кібербезпеки ESET.
За словами Ларсона з Proofpoint, перехід до націлювання на окремих користувачів за допомогою автоматизованих функцій сексторшну може бути частиною ширшої тенденції. Деякі кіберзлочинці, особливо угруповання нижчого рівня, відмовляються від масштабних кампаній із вимаганням викупу та ботнетів, які привертають увагу правоохоронних органів.
«Для хакерів це не злам багатомільйонної компанії, який спричинить великий резонанс, — пояснює Ларсон, порівнюючи сексторшн із ransomware-атаками, що вимагають мільйони. — Вони намагаються заробити на людях по одному. І, можливо, на тих, хто посоромиться заявити про такий злочин».
