一种名为 Stealerium 的开源恶意软件正在传播,它不仅能窃取用户的银行信息和密码,还增加了一项自动化的勒索功能。当受害者浏览色情网站时,该软件会自动截取屏幕内容,并通过网络摄像头偷拍用户照片,然后将这些图像发送给黑客,用于进行羞辱性勒索。这种策略标志着网络犯罪正转向更具侵扰性、针对个人的攻击,利用受害者的羞耻心来牟利。
一种新型的侵入性恶意软件
Stealerium 是一种“信息窃取”恶意软件,其主要目的是感染电脑并自动搜刮各种敏感数据。然而,它与其他同类软件的不同之处在于其附加的勒索功能。
- 窃取标准数据: 像其他信息窃取软件一样,它会盗取银行信息、用户名、密码以及加密货币钱包的密钥。
- 增加羞辱性勒索: 它引入了一种更具侵犯性的功能——自动化的性勒索(sextortion)。
安全研究员 Selena Larson 对此评价道:
“这增加了一层新的隐私侵犯和敏感信息泄露,你绝对不希望这些东西落入黑客手中……这很恶心,我讨厌它。”
自动化勒索的工作原理
这种恶意软件的勒索过程是自动化的,使其比传统的手动勒索更加高效和危险。
- 监控浏览活动: 软件会持续监控用户的浏览器地址栏,寻找与色情内容相关的关键词,如 “sex” 或 “porn”。
- 同步截图和拍照: 一旦检测到这些关键词,它会立即截取浏览器屏幕,并同时启动网络摄像头拍摄用户的照片。
- 发送证据给黑客: 所有捕获的图像都会被发送给黑客,黑客随后便可以利用这些“证据”来威胁和勒索受害者。
虽然过去有过黑客声称拥有受害者不雅照片的诈骗邮件,但像这样 真正自动捕获图像的恶意软件非常罕见。
开源工具与传播方式
令人惊讶的是,Stealerium 作为一个免费的开源工具在 GitHub 上公开发布。其开发者声称该程序仅用于“教育目的”。
“你如何使用这个程序是你的责任。我不会对任何非法活动负责。我也不在乎你怎么用它。”
在实际攻击中,黑客通过典型的钓鱼邮件传播此恶意软件:
- 诱饵: 伪装成虚假付款通知或发票的邮件。
- 目标: 攻击目标包括酒店、教育和金融等行业的公司员工,但个人用户同样面临风险。
网络犯罪的新趋势
这种策略的出现可能反映了网络犯罪的一种趋势转变。一些黑客,特别是规模较小的犯罪团伙,正在从攻击大公司转向攻击个人。
- 逃避关注: 攻击大型企业并索要巨额赎金的勒索软件活动更容易引起执法部门的注意。
- 利用羞耻心: 针对个人的性勒索攻击,利用了受害者可能因羞耻而不敢报警的心理。
黑客们不再试图通过一次攻击瘫痪一家大公司,而是选择“一次敲诈一个人”,这种方法虽然获利较少,但风险也更低。