Niet langer bluf: deze spyware maakt automatisch webcamfoto’s terwijl je naar porno kijkt
Er circuleert namelijk een zogenaamde infostealer die de browser van slachtoffers in de gaten houdt en op het moment dat er volwassen content in beeld komt screenshots en webcamfoto’s maakt. Stealerium, zoals de spyware in kwestie heet, is open-source malware die zoals de meeste infostealers in de eerste plaats zaken als inloggegevens, cookies en andere gevoelige data steelt. Recent echter, zo heeft Proofpoint ontdekt, is een nieuwe functie toegevoegd die de inhoud van tabbladen kan scannen op NSFW-signalen.
Zodra trefwoorden als “seks” of “porno” gedetecteerd worden, maakt de malware screenshots van het beeldscherm en foto’s via de webcam. De beelden worden dan versleuteld naar de aanvaller gestuurd, samen met bijkomende informatie die gebruikt kan worden om een geloofwaardige afpersingsmail op te stellen.
Dit alles kan gebeuren zonder dat het slachtoffer er iets van merkt. De webcam kan bijvoorbeeld geactiveerd worden zonder dat er een lampje gaat branden. Het kan ook allemaal automatisch en net dat is de nieuwe dreiging die zich nu voordoet. Tot nu toe was sextortion namelijk grotendeels een intensief en manueel proces waar cybercriminelen gericht de nodige tijd en moeite in moesten steken, maar met Stealerium kan het allemaal geautomatiseerd worden.
Open-source malware die besmet via phishing
Stealerium krijg je voor alle duidelijkheid niet op je computer via pornowebsites. In plaats daarvan is het malware die zich op de gebruikelijke manier verspreidt, dus veelal via phishingcampagnes. Vaak gaat het dan om legitiem ogende mails met een malafide downloadlink, bijvoorbeeld om zogezegd een factuur binnen te halen. Terwijl je die factuur bekijkt echter wordt er op de achtergrond spyware geïnstalleerd.
Opvallend in dit geval is dat Stealerium beschikbaar is als open-source malware. Iedereen kan er dus zomaar mee aan de slag. Het is dan ook een laagdrempelige tool voor kleinere cybercriminelen, die er bovendien nog hun eigen draai aan kunnen geven ook. Zo werd sextortion vermoedelijk gaandeweg toegevoegd als extra module en duikt die nu meer en meer op in verschillende iteraties van Stealerium.
Dreiging neemt toe
Voorlopig zijn er geen slachtoffers bekend van de nieuwe, geautomatiseerde sextortion, maar dat betekent natuurlijk niet dat ze er niet zijn. Bovendien is er de laatste maanden en duidelijke toename van Stealerium-varianten en het feit dat de optie voor sextortion er is, doet vermoeden dat ze ook actief gebruikt wordt. Het fenomeen van sextortion verschuift dus van veelal loze dreigementen naar reële en bovendien geautomatiseerde chantage met bewijs. Afpersers moeten niet langer doen alsof ze beelden van je hebben, ze hebben ze ook echt.
Als Stealerium echt effectief blijkt te zijn voor sextortion is de kans groot dat cybercriminelen er meer en meer op zullen inzetten en dat de dreiging dus toeneemt. Het speelt namelijk in op het schaamtegevoel van slachtoffers, wat erg effectief kan zijn om hen te laten betalen. Vooral voor kleinere cybercriminelen is het ook een interessant verdienmodel. Zij kunnen met relatief weinig middelen efficiënt te werk gaan en bovendien richten ze zich op individuen, waardoor er minder risico is dat ze tegen de lamp lopen. Er wordt immers minder jacht op hen gemaakt dan wanneer ze proberen om grote instellingen te hacken en vaak zullen hun slachtoffers uit schaamte niet eens aangifte gaan doen.
Wat kan je doen?
Zoals steeds is voorkomen beter dan genezen. Door je gezond verstand te gebruiken kom je dan ook al een heel eind. Wees dus extra voorzichtig met de bijlagen die je opent en bestanden die je downloadt, zeker als ze op een wat dubieuze manier tot bij jou komen. Verder zorg je er natuurlijk ook best voor dat je systeem up-to-date is en dat je met unieke wachtwoorden en tweestapsverificatie werkt.
Mocht je systeem dan toch geïnfecteerd geraakt zijn, dan is de kans groot dat je dat aanvankelijk niet eens merkt. Goed opletten is dan ook de boodschap. Kijk uit voor een vreemd Windows-promptvenster dat plots geopend wordt, onbekende software die plots toegang vraagt tot de webcam en dergelijke. Dit zijn signalen dat er mogelijk wat aan de hand is en een grondiger onderzoek, inclusief malwarescan, is dan aan de orde, zeker als je recent iets verdachts hebt geopend of gedownload.
Tot slot kan je natuurlijk ook je webcam ontkoppelen, afschermen of afplakken. Mocht je systeem dan toch geïnfecteerd zijn zonder dat je er weet van hebt en wil je gezellig je ding doen, dan ben je er tenminste zeker van dat er geen beelden van gemaakt kunnen worden.
