През последните години терминът „сексуално изнудване“ си проправи път в ежедневния речник.

Обикновено извършвано онлайн, „сексуалното изнудване“ се отнася до изнудване на човек чрез използване на компрометиращи интимни изображения (като голи снимки ) . Макар че целта често е финансова, тя може да бъде и получаване на сексуални услуги, нови снимки или просто отмъщение на някого. Тази форма на интимно изнудване преживява бърз възход: от няколко изолирани случая тя скочи до 12 000 сигнала през 2023 г.

Някога базирано на ръчно хакване на уебкамери или събиране на интимни снимки, онлайн сексуалното изнудване сега е автоматизирано благодарение на шпионски софтуер, способен да открива гледането на порнографско съдържание, да заснема екрана на жертвата и да прави снимка на уебкамерата ѝ. Наречен Stealerium, за този софтуер с отворен код алармират изследователи от фирмата за сигурност Proofpoint поради новите си и опасни функции.

Екипът от специалисти са разследвали този зловреден софтуер, след като са го открили в десетки хиляди имейли, изпратени от две хакерски групи. Колкото и да е странно, Stealerium се разпространява като безплатен инструмент, достъпен в GitHub.

Според "Wired" разработчикът на този софтуер е известен като „witchfindertr“ и се представя като анализатор на зловреден софтуер. Той твърди, че програмата е предназначена „само за образователни цели“ и се отказва от всякаква отговорност за злонамерена употреба от интернет потребители.

В хакерските кампании, анализирани от Proofpoint, киберпрестъпниците са се опитали да подведат потребителите да изтеглят Stealerium като прикачен файл или уеб линк, използвайки често срещани примамки, като например фалшиво плащане. „Имейлите са били насочени към жертви в секторите на хотелиерството, образованието и финансите“, съобщава още изданието.

След като бъде инсталиран, софтуерът краде голямо разнообразие от данни и ги изпраща на хакера чрез Telegram или Discord. Този вид кражба на чувствителни данни е често срещан, но автоматизираният аспект на „сексуално изнудване“ хвана изследователите неподготвени.

Stealerium позволява на хакерите да избират списък с ключови думи, като например „секс“ или „порно“. Когато потребител търси тези думи в лентата си за търсене, се задейства екранна снимка на компютъра му и снимка, направена чрез уеб камерата му. Това е „почти безпрецедентна“ техника , обяснява Кайл Кучи, изследовател в Proofpoint. Единственият известен подобен пример, казва той, е зловредният софтуер „Varenyky“, открит през 2019 г., който е бил насочен към потребители на Orange във Франция.

Използването на автоматизирано сексуално изнудване, насочено към отделни потребители, изглежда е част от по-широка тенденция сред някои киберпрестъпници, особено по-малки групи, които избират методи, по-малко вероятно да привлекат вниманието на правоохранителните органи. I БГНЕС