Ξεκίνησαν επιθέσεις με το κακόβουλο λογισμικό «Infostealer», που έχει παραμετροποιηθεί ώστε να τραβάει φωτογραφίες από την κάμερα του κινητού ή την Webcam, ατόμων την ώρα που βλέπουν περιεχόμενο για ενήλικες. Ταυτόχρονα, λαμβάνει screenshot από την οθόνη, συνδυάζοντας τις δύο εικόνες.
Με αυτό τον τρόπο, το Spyware έχει το θύμα σε φωτογραφία την ώρα που βλέπει το περιεχόμενο, σε μια πόζα που συνήθως είναι γυμνή. Στη συνέχεια, οι φωτογραφίες αυτές χρησιμοποιούνται για τον εκβιασμό του χρήστη, με στόχο να του αποσπάσουν χρήματα. Αυτός ο τρόπος αποτελεί μια από τις πιο ανησυχητικές μορφές κυβερνοεγκλήματος, με τους εγκληματίες να στέλνουν την φωτογραφία σε όλες τις επαφές του θύματος, αν αυτός δεν πληρώσει. Το ακόμα πιο ανησυχητικό είναι πως με την βοήθεια της τεχνητής νοημοσύνης, πλέον η διαδικασία κατασκοπίας και εκβιασμού γίνεται αυτοματοποιημένα, ανιχνεύοντας πότε ο χρήστης βλέπει υλικό για ενήλικες στον υπολογιστή του και τραβάει μια φωτογραφία από την Webcam, όταν ο χρήστης είναι γυμνός.
Εχθές, ερευνητές της εταιρείας ασφαλείας Proofpoint, δημοσίευσαν ανάλυση για μια παραλλαγή ανοιχτού κώδικα του «Infostealer», γνωστή και ως Stealerium. Η συγκεκριμένη έκδοση έχει ανιχνευθεί σε πολλές επιθέσεις από τον Μάιο, με χιλιάδες θύματα.
Το κακόβουλο λογισμικό, όπως όλα τα infostealer, έχει σχεδιαστεί για να μολύνει τον υπολογιστή ενός στόχου και να στέλνει αυτόματα σε έναν hacker μια μεγάλη ποικιλία κλεμμένων ευαίσθητων δεδομένων, συμπεριλαμβανομένων τραπεζικών πληροφοριών, ονομάτων χρήστη και κωδικών πρόσβασης, και κλειδιών για τα κρυπτονομίσματα των θυμάτων. Το Stealerium, ωστόσο, προσθέτει μια άλλη, πιο ταπεινωτική μορφή κατασκοπείας: Παρακολουθεί επίσης το πρόγραμμα περιήγησης του θύματος για διευθύνσεις ιστού που περιλαμβάνουν συγκεκριμένες λέξεις, που μπορείτε να καταλάβετε ποιες είναι.
«Όταν πρόκειται για κλέφτες πληροφοριών, συνήθως ψάχνουν για ό,τι μπορούν να αρπάξουν», λέει η Selena Larson, μία από τους ερευνητές της Proofpoint που εργάστηκε στην ανάλυση της εταιρείας. «Αυτό προσθέτει ένα ακόμη επίπεδο παραβίασης της ιδιωτικότητας και ευαίσθητων πληροφοριών που σίγουρα δεν θα θέλατε στα χέρια ενός συγκεκριμένου hacker».
Κίνδυνος από αυτό το Xiaomi powerbank που πωλείται και στην Ελλάδα
Η Proofpoint εξέτασε τα χαρακτηριστικά του Stealerium αφού βρήκε το κακόβουλο λογισμικό σε δεκάδες χιλιάδες email που στάλθηκαν από δύο διαφορετικές ομάδες hacker που παρακολουθεί (και οι δύο σχετικά μικρής κλίμακας κυβερνοεγκληματικές επιχειρήσεις), καθώς και σε μια σειρά από άλλες εκστρατείες hacking που βασίζονται σε email. Το Stealerium, παραδόξως, διανέμεται ως ένα δωρεάν εργαλείο ανοιχτού κώδικα που διατίθεται στο Github. Ο προγραμματιστής του κακόβουλου λογισμικού, ο οποίος είναι γνωστός με το όνομα witchfindertr και αυτοαποκαλείται «αναλυτής κακόβουλου λογισμικού» με έδρα το Λονδίνο, σημειώνει στη σελίδα ότι το πρόγραμμα προορίζεται για «μόνο εκπαιδευτικούς σκοπούς».
«Ο τρόπος με τον οποίο χρησιμοποιείτε αυτό το πρόγραμμα είναι δική σας ευθύνη», αναφέρει η σελίδα. «Δεν θα θεωρηθώ υπεύθυνος για τυχόν παράνομες δραστηριότητες. Ούτε με νοιάζει πώς το χρησιμοποιείτε εσείς».
Για αυτό προσοχή στις σελίδες που μπαίνετε και το λογισμικό που κάνετε εγκατάσταση τόσο στον υπολογιστή σας όσο και στο κινητό σας. Πολύ συχνά το πειρατικό software έρχεται με spyware. Στην προσπάθειά του κοινού να γλυτώσει μερικά χρήματα, υπάρχει περίπτωση να χάσει τα πάντα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
