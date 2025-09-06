Panoráma

Ha pornót nézel, ez a vírus rögtön lefotóz

Shutterstock-felvétel
Egyre aggasztóbb trend rajzolódik ki a kiberbűnözés világában: a Proofpoint kiberbiztonsági cég szerdán közzétett elemzése szerint a Stealerium nevű, nyílt forráskódú adatlopó program egy módosított változatát terjesztik a hekkerek, amely nemcsak érzékeny adatokat gyűjt, hanem automatikusan felismeri a pornónézést is, és rögtön fényképet készít az áldozatról, valamint a képernyő tartalmáról.

A Proofpoint szerint a kártevőt május óta egyre szélesebb körben használják. Elsődleges célja továbbra is a klasszikus adatlopás – banki információk, kriptotárcák hozzáférési kódjai, felhasználónevek és jelszavak megszerzése –, de új funkciója a zsarolás eszközeként jelenthet súlyos kockázatot. A program előre beállított kulcsszavak alapján azonosítja a pornótartalmakat, és ezek megjelenésekor automatikusan rögzíti a kompromittáló felvételeket. A kulcsszavak listája bővíthető, így a támadók testre szabhatják a célzást.

Bár a pornónézést figyelő rosszindulatú programok nem számítanak újdonságnak, a Proofpoint kiemeli: ritka, hogy egy adatlopó ennyire automatizált kép- és képernyőmentési funkcióval rendelkezzen. A kiberbiztonsági szakértők szerint ez új szintre emelheti a zsarolóvírusok fenyegetését, hiszen így a támadók valós kompromittáló anyagokat szerezhetnek, nem csupán blöffölnek, ahogy az gyakran előfordult korábbi kampányoknál.

A Stealerium eredetileg „oktatási célokra” készült, alkotója pedig nem vállal felelősséget a visszaélésekért. A terjesztésére a szokásos módszerek jellemzők: adathalász e-mailek és fertőzött csatolmányok. A Proofpoint szerint az elmúlt hónapokban több tízezer fertőzött üzenetben bukkant fel a kártevő, amelynek terjesztéséért főként két hekkercsoport volt felelős.

A szakértők arra figyelmeztetnek: az új típusú támadások leginkább azokat a magánszemélyeket célozhatják, akik szégyellnék bejelenteni az esetet a hatóságoknak, így inkább fizetnének a támadóknak. Ez pedig komoly veszélyt jelenthet, mivel a kiberbűnözők egyre inkább a kis halakat veszik célba a nagyvállalatok helyett.

(Telex)

