Sextrooth tabanlı hackleme, Bir kurbanın web kamerasını kaçırır veya kandırmaya veya paylaşmaya zorlandıkları çıplaklarla şantaj yapar, uzun zamandır siber suçların en rahatsız edici biçimlerinden birini temsil etti. Artık yaygın olarak mevcut olan bir casus yazılım örneği, bu nispeten manuel suçu otomatik bir özelliğe dönüştürdü, kullanıcının PC’lerinde pornografiye göz attığını, ekran görüntülemesini ve kurbanın samimi bir fotoğrafını web kameralarından çektiğini tespit etti.
Çarşamba günü, güvenlik firması Proofpoint’teki araştırmacılar, şirketin bu yılın Mayıs ayından bu yana çoklu siber suçlu kampanyalarda kullanıldığı Stealerium olarak bilinen açık kaynaklı bir “Infostealer” kötü amaçlı yazılım varyantını yayınladılar. Kötü amaçlı yazılımlar, tüm infostalers gibi, bir hedefin bilgisayarını enfekte etmek ve bir hacker’a bankacılık bilgileri, kullanıcı adları ve şifreler ve kurbanların kripto cüzdanlarına anahtarlar da dahil olmak üzere çok çeşitli çalıntı hassas veriler göndermek için tasarlanmıştır. Bununla birlikte, Stealerium, başka, daha aşağılayıcı bir casusluk biçimi ekler: kurbanın tarayıcısını belirli NSFW anahtar kelimelerini içeren web adresleri için izler, bu kelimeleri içeren ekran görüntüleri tarayıcı sekmeleri, kurbanı bu porno sayfalarını izlerken kurbanı fotoğraflar ve tüm görüntüleri kurbanla gönderir – daha sonra tehditle – reşelle.
Şirketin analizi üzerinde çalışan prova nokta araştırmacılarından Selena Larson, “İnfostalers söz konusu olduğunda, genellikle yakalayabilecekleri her şeyi arıyorlar” diyor. “Bu, belirli bir hacker’ın elinde kesinlikle istemeyeceğiniz başka bir gizlilik istilası ve hassas bilgi katmanı ekliyor.”
“Brüt,” diye ekliyor Larson. “Nefret ettim.”
Proofpoint, iki farklı hacker grubu tarafından gönderilen on binlerce e-postada kötü amaçlı yazılım bulduktan sonra (her ikisi de nispeten küçük ölçekli siber suçlu operasyon) ve bir dizi e-posta tabanlı hack kampanyasının özelliklerine girdi. Stealerium, garip bir şekilde, GitHub’da bulunan ücretsiz, açık kaynaklı bir araç olarak dağıtılır. Adlandırılmış WitchFinderTr’den geçen ve kendilerini Londra merkezli bir “kötü amaçlı yazılım analisti” olarak tanımlayan kötü amaçlı yazılım geliştiricisi, sayfada programın “sadece eğitim amaçlı” olduğunu belirtiyor.
“Bu programı nasıl kullandığınız sizin sorumluluğunuzdur,” diyor sayfa. “Yasadışı faaliyetlerden sorumlu tutulmayacağım. Ben de nasıl kullandığın bir şey vermiyorum. “
Hacking kampanyalarında analiz edilen prova noktasında, siber suçlular kullanıcıları bir ek veya web bağlantısı olarak indirmeye ve yüklemeye çalıştırmaya çalıştı, kurbanları sahte bir ödeme veya fatura gibi tipik bir yemle cezbetti. E -postalar, misafirperverlik endüstrisindeki şirketlerin yanı sıra eğitim ve finans alanındaki kurbanları hedef aldı, ancak Proofpoint şirket dışındaki kullanıcıların da hedeflendiğini ancak izleme araçları tarafından görülmeyeceğini belirtiyor.
Kurulduktan sonra, Stealerium, çok çeşitli verileri çalmak ve hacker’a telgraf, uyumsuzluk veya SMTP protokolü gibi hizmetler aracılığıyla hacker’a göndermek için tasarlanmıştır, bunların hepsi infostererslerde nispeten standarttır. Araştırmacılar, tarayıcı URL’lerini, bilgisayar korsanı tarafından özelleştirilebilen ve kullanıcının webcam ve tarayıcısından eşzamanlı görüntü yakalamalarını tetikleyebilen “seks” ve “porno” gibi pornografiye bağlı terimlerin bir listesini izleyen otomatik sekströst özelliğini görmek daha şaşırdı. Proofpoint, bu sextortion işlevinin belirli bir kurbanını tanımlamadığını, ancak özelliğin varlığının muhtemelen kullanıldığını göstermektedir.