La piratería basada en sextortion, que secuestra la cámara web de una víctima o las chantajea con desnudos, son engañados o obligados a compartir, ha representado durante mucho tiempo una de las formas más inquietantes de cibercrimen. Now one specimen of widely available spyware has turned that relatively manual crime into an automated feature, detecting when the user is browsing pornography on their PC, screenshotting it, and taking a candid photo of the victim through their webcam.On Wednesday, researchers at security firm Proofpoint published their analysis of an open-source variant of “infostealer” malware known as Stealerium that the company has seen used in multiple cybercriminal campaigns since Mayo de este año. El malware, como todos los Infentes de Infentes, está diseñado para infectar la computadora de un objetivo y enviar automáticamente a un hacker una amplia variedad de datos sensibles robados, incluidas la información bancaria, los nombres de usuario y las contraseñas, y las claves para las billeteras de criptográficas de las víctimas. Sin embargo, Strealerium agrega otra forma de espionaje más humillante: también monitorea el navegador de la víctima para direcciones web que incluyen ciertas palabras clave NSFW, las pestañas de capturas de pantalla que incluyen esas palabras, fotografia a la víctima a través de su cámaras web mientras están viendo esas páginas porno y envía todas las imágenes a un hacker, por lo que puede ver la víctima de la víctima con la víctima de su víctima. Infentes, generalmente están buscando lo que puedan agarrar ”, dice Selena Larson, una de las investigadoras de PROASPPOINT que trabajó en el análisis de la compañía. «Esto agrega otra capa de invasión de privacidad e información confidencial que definitivamente no desearía en manos de un hacker en particular». «Es asqueroso», agrega Larson. «Lo odio». Prueba de PRUEBA profundizó en las características de Strealerium después de encontrar el malware en decenas de miles de correos electrónicos enviados por dos grupos de piratas informáticos diferentes que rastrea (ambas operaciones cibercriminales relativamente a pequeña escala), así como una serie de otras campañas de piratería basadas en el correo electrónico. Strealerium, extrañamente, se distribuye como una herramienta gratuita de código abierto disponible en GitHub. El desarrollador del malware, que realiza el llamado Witchfindertr y se describe a sí mismos como un «analista de malware» con sede en Londres, señala en la página que el programa es para «solo fines educativos». «La forma en que usa este programa es su responsabilidad», dice la página. «No me responsabilizarán por las actividades ilegales. Tampoco me importa una mierda cómo lo usas». En las campañas de piratería, PROASPPOINT analizada, los ciberdelincuentes intentaron engañar a los usuarios para que descarguen e instalaran Strealerium como un archivo adjunto o un enlace web, atrayendo a las víctimas con un cebo típico como un pago falso o una participación. The emails targeted victims inside companies in the hospitality industry, as well as in education and finance, though Proofpoint notes that users outside of companies were also likely targeted but wouldn’t be seen by its monitoring tools.Once it’s installed, Stealerium is designed to steal a wide variety of data and send it to the hacker via services like Telegram, Discord, or the SMTP protocol in some variants of the spyware, all of which is relatively standard in Infentes de infantes. Los investigadores se sorprendieron más al ver la función automatizada de SextORTORT, que monitorea las URL del navegador una lista de términos relacionados con la pornografía como «sexo» y «porno», que puede ser personalizado por el hacker y activar capturas de imágenes simultáneas de la cámara web y el navegador del usuario. Proofpoint señala que no ha identificado ninguna víctima específica de esa función de sextortación, pero la existencia de la característica sugiere que probablemente se usó.