Ett nytt stycke spyware – döpt till Stealerium – kan känna av när du öppnar porr i webbläsaren. I samma ögonblick tar det både en skärmdump av det du tittar på och en bild av dig via webbkameran. Resultatet skickas direkt vidare till en hacker, som kan använda materialet för utpressning.
Enligt säkerhetsföretaget Proofpoint är det här en skrämmande ny variant av de så kallade infostealers – program som normalt nöjer sig med att stjäla inloggningar, cookies, kortuppgifter och meddelanden från appar som Signal och Discord. Nu har det alltså lagts till ett lager av möjlig förnedring.
“Det här är ännu ett steg in i privatlivet, som de flesta inte skulle kunna leva med om en hacker fick tag i det,” säger Selena Larson, forskare hos Proofpoint, till magasinet Wired.
Från bluff till verklighet
De flesta har nog någon gång fått ett “Hello pervert”-mejl, där en anonym avsändare påstår sig ha filmat dig när du tittade på porr – och kräver pengar för att inte offentliggöra materialet. Hittills har det mest varit tomma hot. Men Stealerium gör bluffen verklig.
Malwaren tar sig vanligtvis in via falska mejl som ser ut att komma från banker eller välgörenhetsorganisationer. Klickar du på bilagan eller länken, är fällan slagen.
Sedan står allt öppet: dina konton, dina kort, din krypto – och nu även dina mest privata stunder framför skärmen.
Gratis på Github
Det mest absurda? Programmet ligger fritt tillgängligt på Github, där utvecklaren hävdar att det bara är för “utbildningssyfte”. Hackare kan utan problem ladda ner det och anpassa det efter sina egna skumma planer.
Proofpoint har sett Stealerium skickas ut i tiotusentals mejl, särskilt riktade mot personer inom utbildning, finans och service. Om någon redan blivit utpressad med komprometterande porr-bilder är oklart – men eftersom offren sällan vågar träda fram, kan det mycket väl ske i det tysta.
Vad kan du göra?
Experter rekommenderar att du:
- Slår av din webbkamera eller sätter ett skydd över den när du inte använder den.
- Håller fingrarna borta från misstänkta mejl – även om de ser trovärdiga ut.
- Använder uppdaterat antivirus och tänker efter innan du klickar.
Hackare riktar sig i allt högre grad mot privatpersoner snarare än stora företag. Som Larson uttrycker det:
“Det handlar om att tjäna pengar en person i taget. Och helst på människor som skäms för mycket för att anmäla det.”
Så nästa gång du öppnar webbläsaren för lite “egen tid” – kanske värt att kolla att kameran verkligen är avstängd.