"J'ai le vôtre qui regarde du porno" Ce n'est plus une menace vide: ce nouveau logiciel malveillant détecte ce que vous voyez dans le navigateur et active votre webcam

Nous avons déjà abordé dans le passé les escroqueries en fonction des menaces vides des publications de sextossion (« nous avons des vidéos de la vôtre en regardant du porno ») qui semblaient avoir été envoyées du compte de la victime comme un moyen de donner une véracité à prétendre avoir subi un piratage.

Maintenant, cependant, un nouveau type de fraude est devenu très réel la possibilité qu'une certaine cybercriminalité ait en sa possession de style.

Et, ces dernières semaines, les experts en cybersécurité ont activé des alarmes devant une nouvelle vague d'attaques numériques avec Voleurun logiciel malveillant qui ne se limite plus uniquement au vol de mots de passe ou d'identification bancaires, mais qui active également l'appareil photo de l'ordinateur pour enregistrer les utilisateurs à des «  moments intimes '' et donc pouvoir les faire chanter plus tard.

Qu'est-ce que le voleur?

Stealerium est un «infosteller», c'est-à-dire un logiciel malveillant d'informations de voleur. Il fonctionne comme un cheval de Troie: il se déguise en un dossier légitime (une facture, une citation judiciaire ou une réserve hôtelière), mais lors de son exécution, l'infiltre le système.

Sa mission initiale n'était pas différente des autres programmes malveillants: collecter des mots de passe, parcourir des cookies, des informations d'identification bancaires, des jetons de jeux en ligne, des clés de crypto-monnaie ou des données VPN et Wi-Fi.

Cependant, ses dernières variantes ont introduit un virage inattendu qui le rend beaucoup plus dangereux: les logiciels malveillants vérifient les onglets du navigateur et, s'il détecte le contenu pornographique, prend une capture d'écran et active la webcam pour photographier l'utilisateur. En bref, un matériau parfait pour l'extorsion.

Comment ça se propage

Les enquêtes de Proofpoint détaillaient que Stealerium est distribué principalement par le biais de campagnes de «phishing». Les attaquants utilisent des crochets classiques dans ces cas:

  • Factures ou paiements en attente.
  • Tribunaux ou citations légales.
  • Confirmations des voyages ou des réservations d'hôtel.
  • Dons ou messages avec urgence financière.

Ces e-mails incluent généralement des fichiers compressés (JavaScript, VBScript, ISO ou IMG) qui installent le malware lorsqu'ils les ouvrent.

Que faites-vous au sein de l'équipe?

Une fois installé, Stealerium affiche plusieurs techniques de persistance et d'évasion:

  • Exécutez des commandes pour indiquer les profils Wi-Fi et les réseaux à proximité.
  • Ajoutez des exceptions dans Windows Defender afin de ne pas le détecter.
  • Les tâches automatiques du programme pour rester active.
  • Envoyez les données volées via des canaux tels que Telegram, Discord, SMTP ou GoFil.
  • Il peut même s'auto-destruction pour effacer les traces en cas de problème.

La capacité d'automatiser les sexants est ce qui le rend particulièrement dangereux: en quelques secondes, vous pouvez collecter des images compromettant et les transférer à l'attaquant, sans que la victime ne remarque rien.

L'impact social: du chantage au silence

La sextorsion n'est pas nouvelle: les escroqueries circulent depuis des années dans lesquelles les criminels prétendent avoir des vidéos intimes de leurs victimes, bien qu'elles n'aient vraiment rien. Ce qui change avec Stenerium, c'est qu'il n'est plus une lanterne, mais une véritable attaque avec un matériau tangible.

Et cela réalise que la peur et la honte sont les meilleurs alliés d'extormistes: de nombreuses victimes ne font pas rapport de peur de l'exposition publique, ce qui facilite la prospérité de ce modèle criminel.

C'est pourquoi de nombreux criminels parient désormais sur cette arnaque: il ne cherche pas de renflouements à des entreprises, mais des petits paiements individuels difficiles à suivre.

De plus, la combinaison avec des «profondeurs» et d'autres types d'IA multiplient le risque: bien que les images capturées soient limitées, il y a toujours la possibilité de les manipuler et de les rendre plus compromis.

Conseils de protection

Les experts recommandent plusieurs mesures pour minimiser les risques:

  1. Méfiance envers les e-mails suspects: n'ouvrez pas les pièces jointes ou les liens d'envoi inconnu.
  2. Gardez votre antivirus et votre système d'exploitation mis à jour.
  3. Dans les environnements d'entreprise, il surveille le trafic réseau à la recherche de grands volumes de données aux services non autorisés.
  4. Débranchez physiquement ou couvrez votre webcam lorsque vous ne l'utilisez pas. Il s'agit d'une mesure de base de l'auto-protéction par rapport aux tentatives d'espionnage.
  5. Et, surtout, il perd la peur de dénoncer. Le silence ne protège que les attaquants.

Eric

Eric

Je m'appelle Eric, rédacteur passionné pour le média Prodiris, spécialisé dans les actualités du monde du web. Ma curiosité insatiable et mon expertise me permettent de déchiffrer les tendances numériques pour les partager avec précision et enthousiasme auprès de nos lecteurs.

Contact

[email protected]

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine