Un software di sorveglianza cattura segretamente immagini attraverso le webcam degli utenti, potenzialmente prendendo fotografie dannose
Di recente è stata identificata una nuova variante del malware Stealerium, che rappresenta una minaccia significativa per le persone e le piccole imprese. Questo infostealer open source, migliorato da due gruppi di cybercriminali di basso livello (TA2715 e TA2536), non è comunemente osservato tra i malware di cybercriminali con la funzione di scattare screenshot e foto della webcam delle vittime che guardano pornografia sui loro computer.
La società di cybersecurity Group-IB ha scoperto la distribuzione di questa versione aggiornata di Stealerium, rivelando che i cybercriminali collegati a questo metodo estorcono le vittime che guardano pornografia. Il malware si diffonde tramite email di phishing che si spacciano per fatture o avvisi di pagamento, attirando ignari destinatari a fare clic su link o allegati potenzialmente dannosi.
Stealerium è noto per rubare credenziali di accesso, cookie del browser, dati delle carte di credito, token di sessione dai servizi di gioco, dati del portafoglio crypto e file sensibili. Tuttavia, la nuova variante porta le sue attività losche un passo oltre rilevando quando la vittima apre una scheda con contenuti pornografici e catturando screenshot e foto della webcam.
È fondamentale che gli utenti rimangano vigili e cauti nell'aprire link o allegati di email, soprattutto se sembrano sospetti o inaspettati. Un buon programma antivirus è la migliore difesa contro questi attacchi.
È importante notare che TA2715 e TA2536 non sono attori minacciosi popolari, grandi o sofisticati e non sono collegati a nessuno stato. Le loro attività, descritte in un rapporto degli esperti di sicurezza Proofpoint, mirano principalmente a persone e piccole industrie, tra cui quelle del settore dell'ospitalità, dell'istruzione e della finanza.
Sono probabilmente prese di mira anche altre persone al di fuori di qualsiasi ambiente di lavoro, ma gli strumenti di monitoraggio potrebbero non essere in grado di rilevarle. Questi cybercriminali potrebbero prendere di mira persone che non sono di particolare interesse per il pubblico generale, che potrebbero sentirsi imbarazzate nel segnalare tali incidenti.
Di fronte a queste minacce, è fondamentale adottare buone pratiche di cybersecurity. La nostra rassegna include i migliori gestori di password per aiutare a proteggere i tuoi account online e la nostra guida fornisce informazioni sui migliori app di autenticazione per aggiungere un ulteriore strato di sicurezza. Seguendo questi passaggi, puoi ridurre significativamente il rischio di cadere vittima di tali attività dannose.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
