Шпионское ПО научилось автоматически шантажировать пользователей
Специалисты по безопасности Proofpoint обнаружили необычную возможность в бесплатном вредоносном ПО Stealerium, доступном на GitHub. Помимо кражи паролей, банковских данных и криптокошельков, оно отслеживает сайты с порнографией в браузере, делает скриншоты вкладок и включает веб-камеру, снимая пользователя в момент просмотра.
Полученные изображения автоматически пересылаются злоумышленникам для дальнейшего шантажа. По данным Proofpoint, Stealerium распространяется через фишинговые письма, замаскированные под счета и уведомления об оплате. Впервые такие кампании были зафиксированы в мае 2025 года.
Авторы вредоноса отмечают на странице проекта, что он предназначен «исключительно для образовательных целей», однако специалисты подчеркивают, что ПО активно используется в кибератаках.
Исследователи предполагают, что подобные функции свидетельствуют о смещении интереса малых киберпреступных групп от масштабных атак на компании к шантажу отдельных пользователей, что делает угрозу более скрытой и персонализированной.
