Fonte:

Há alguns anos circulava um e-mail golpista que afirmava ter imagens do usuário nu, ou participando de atividades sexuais, e tentava extorquir a vítima com um resgate para impedir a divulgação. Até hoje, isso era apenas um scam, mas o novo malware Stealerium bebeu dessa ideia e realmente grava imagens da webcam para uso em atividade criminosa. O que é phishing e como se proteger? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O vírus, estudado por pesquisadores de segurança da Proofpoint, sabe quando o usuário acessa pornografia online e faz capturas de tela nesses momentos, também usando a webcam para fotografar a vítima. Ele envia as gravações a cibercriminosos, que usam o material para chantagem e sextortion (extorsão envolvendo atividade sexual). Phishing e chantagem Para chegar ao computador da vítima, os hackers responsáveis pelo Stealerium usam táticas de phishing, disfarçando as mensagens maliciosas como e-mails de bancos, instituições de caridade ou serviços de streaming conhecidos. A vítima é levada a clicar em links ou anexos através da urgência, que é incutida com palavras como “Intimação judicial”, “Recibo de doação” ou “Pagamento recusado”. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Stealerium é capaz de invadir a webcam e tirar fotos do usuário enquanto assiste pornô — convém, aos usuários, tampar a câmera enquanto não estiver sendo usada e evitar clicar em links e anexos suspeitos (Imagem: Ivo Meneghel Jr/ Canaltech) O código-fonte do vírus, na verdade, está disponível na internet há anos, em repositórios do GitHub, supostamente para “propósitos educacionais”. Foi só recentemente, no entanto, que o malware passou a ser visto agindo no mundo real. Além da extorsão, ele também varre o computador em busca de senhas, número de cartões de crédito, registros de chat e carteiras de criptomoeda, ou qualquer outro dado sensível. Para a chantagem, o vírus monitora o navegador e reconhece palavras-chave, focando em entradas como “pornô” ou “sexo”. A partir daí, o Stealerium passa a tirar capturas de tela e imagens da webcam, caso consiga acesso. Isso tudo é enviado aos hackers por Discord, Telegram ou e-mail. Muitas vezes, as vítimas temem reportar o crime por não quererem passar pelo constrangimento de explicar a situação, e acabam pagando os golpistas. Aos hackers, o risco de detecção é baixo, e, mesmo que cobrem pouco na extorsão, a quantidade de vítimas acumula. Para se proteger, fique atento a anexos e links de e-mails de terceiros: sempre busque checar o site oficial ou aplicativo do serviço que te contatou, e desconfie sempre. Também ajuda cobrir, fisicamente, a webcam, seja com ferramentas já presentes no notebook ou com adesivos. Também mantenha antivírus e programas de segurança ativados e atualizados. Veja mais: O que significa "Zero Trust" (Confiança Zero)? O que é uma vulnerabilidade de dia zero (Zero-Day)? Criptografia para iniciantes: o que é e por que é importante? VÍDEO | MECA, a webcam ESTRANHA para FIXAR NO MEIO do seu monitor | #CanalTreco 02   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.