Spyware takes webcam pics of users watching porn
8 months ago
- #sextortion
- #cybersecurity
- #malware
- 基于性勒索的黑客攻击涉及劫持网络摄像头或用胁迫获得的裸照敲诈受害者。
- Stealerium恶意软件通过检测色情浏览、截屏及拍摄网络摄像头照片实现性勒索自动化。
- 该恶意软件将被盗数据(银行信息、密码、加密密钥)和涉密图像发送给黑客。
- Stealerium是开源工具,发布于GitHub,宣称仅用于‘教育目的’。
- 网络罪犯通过钓鱼邮件分发Stealerium,主要针对酒店、教育和金融行业。
- 该恶意软件内置自动化性勒索功能,当浏览器URL出现色情相关关键词时触发。
- Proofpoint尚未确认具体受害者,但认为此功能很可能已被使用。
- 通过恶意软件实施的自动化性勒索极为罕见,2019年仅报告过一例类似案件。
- 网络犯罪或从大规模勒索转向针对性强的低关注度攻击(如性勒索)。