Stealerium: Открытый Инструмент для Шантажа с Помощью Скриншотов

Инструмент Stealerium, доступный для бесплатной загрузки на GitHub, представляет собой серьезную угрозу, особенно в сочетании с распространением фишинговых атак. Исследователи Proofpoint обнаружили, что Stealerium способен автоматически создавать фотокомпромат, наблюдая за активностью пользователей в браузере.

Принцип работы Stealerium прост: он отслеживает посещение сайтов, содержащих «чувствительные» ключевые слова, делает скриншоты веб-страниц и может активировать веб-камеру. Этот набор инструментов позволяет злоумышленникам не только красть данные, но и строить основу для шантажа, создавая компрометирующие материалы.

Распространение Stealerium осуществляется через массовые фишинговые кампании. Жертвы получают поддельные письма, имитирующие счета и уведомления о платежах, в результате чего устанавливают троян на свои устройства. После этого Stealerium выгружает учетные записи, банковские реквизиты и приватные ключи, отправляя их злоумышленникам через Telegram, Discord или электронную почту.

Ключевое отличие Stealerium от обычных стилеров — это встроенный сценарий шантажа. Злоумышленники могут заранее задать список ключевых слов, связанных, например, с азартными играми или контентом для взрослых, чтобы автоматизировать сбор компрометирующей информации. Хотя пока не зафиксированы случаи реального давления, наличие этого механизма указывает на прикладную направленность инструмента.

Автор проекта, использующий псевдоним witchfindertr, позиционирует Stealerium как «образовательный» инструмент. Однако открытая публикация кода на GitHub создает реальную угрозу, предоставляя киберпреступникам готовый инструмент для атак. Эта ситуация подчеркивает важность бдительности и использования надежных средств защиты от фишинга и вредоносного ПО.