Seksualinis šantažas: naujas virusas fotografuoja žmones, žiūrinčius pornografiją

Internete plinta pavojinga šnipinėjimo programa, kuri automatiškai stebi, ką veikiate naršyklėje, o aptikusi pornografinį turinį – padaro ekrano kopiją ir slapta nufotografuoja jus per internetinę kamerą. Tokie duomenys siunčiami įsilaužėliams, kurie gali imtis šantažo. Iki šiol toks seksualinis šantažas (angl. sextortion) dažniausiai buvo vykdomas rankiniu būdu – per apgaulę išviliojus intymias nuotraukas ar perėmus kamerą. Dabar tai gali vykti visiškai automatiškai, be jokių perspėjimų.

Kaip pornografijos žiūrėjimas gali virsti šantažu

Kibernetinio saugumo bendrovės „Proofpoint“ tyrėjai įspėja apie pavojingą kenkėjišką programą „Stealerium“, kuri pastaraisiais mėnesiais buvo naudojama keliuose kibernetiniuose išpuoliuose.

„Stealerium“ platinama per tūkstančius apgaulingų el. laiškų, dažniausiai prisidengiant tariamais mokėjimais ar sąskaitomis. 

Nors virusas pavojingas, jis platinamas atvirai – kaip nemokamas įrankis „GitHub“ platformoje. 

Šis virusas veikia kaip daugelis „infostealer“ tipo programų – užkrėtęs kompiuterį, jis automatiškai surenka jautrią informaciją: bankų prisijungimus, slaptažodžius, kriptovaliutų piniginių raktus ir išsiunčia juos įsilaužėliui.

Tačiau „Stealerium“ išsiskiria tuo, kad turi papildomą, ypač žeminančią funkciją – automatizuotą seksualinį šantažą. 

Programa seka, ar vartotojas lankosi pornografiniuose puslapiuose, daro jų ekrano nuotraukas ir slapta fotografuoja žmogų per jo internetinę kamerą. 

Visa surinkta medžiaga išsiunčiama įsilaužėliui, kuris gali grasinti ją paviešinti ir tokiu būdu šantažuoti auką.

Tyrėjai sako, kad konkrečių aukų kol kas nenustatyta, bet tokios funkcijos buvimas rodo – ji greičiausiai jau panaudota.

Nauja taktika: taikosi į pavienius žmones, o ne įmones

Seksualinis šantažas, kai aukos bauginamos tariamai turimomis intymiomis jų nuotraukomis, nėra naujiena. 

Pastaraisiais metais suaktyvėjo apgaulės, kuriose įsilaužėliai tvirtina perėmę aukų kameras, kai šios žiūrėjo pornografiją, o įtikinamumui prisega net jų namų nuotraukas iš „Google Maps“.

Tačiau realios, automatiškai padarytos nuotraukos per internetinę kamerą, kai žmogus iš tiesų naršo pornografinius puslapius – tai, pasak „Proofpoint“ tyrėjo Kyle’o Cucci, – beveik neregėtas atvejis. 

Vienintelė panaši kampanija buvo fiksuota 2019-aisiais, kai virusas taikėsi į prancūziškai kalbančius vartotojus.

Pasak tyrėjų, toks perėjimas prie pavienių vartotojų šantažo gali reikšti platesnę tendenciją: mažesnės kibernetinių nusikaltėlių grupės renkasi mažiau rizikingus taikinius, atsitraukdamos nuo didelio atgarsio sulaukiančių išpirkos atakų prieš įmones.

„Proofpoint“ tyrėja Selena Larson pabrėžia, kad taikomasi ne į milijoninės kompanijas, kurios iškart kreiptųsi į teisėsaugą, o į tuos, kurie, galimai dėl gėdos, nenorės apie tai prabilti.