Исследователи из компании Proofpoint обнаружили новую опасную разновидность вредоносного ПО, превращающего старый приём шантажа — «сексторшн» — в полностью автоматизированную схему. Программа Stealerium, распространяемая как «инфостилер» (крадёт банковские данные, пароли, криптокошельки), активируется, когда пользователь заходит на порносайты, делает снимки с экрана и с веб-камеры, а затем отправляет изображения хакеру для последующего вымогательства.
По сути, это усовершенствованная форма цифрового шантажа, где раньше хакеры требовали интимные фото вручную или убеждали жертву в том, что они уже получены. Теперь всё это делается автоматически. Stealerium отслеживает ключевые слова, связанные с контентом 18+, делает снимки открытых вкладок в браузере, фотографирует пользователя через веб-камеру и отправляет весь пакет хакерам.
«Это отвратительно»
Так прокомментировала открытие одна из исследователей Proofpoint Селена Ларсон. Она подчеркнула, что Stealerium, помимо классических функций инфостилера, представляет ещё и «особо личную угрозу приватности».
Программа активно использовалась с мая 2025 года и распространялась через фишинговые письма, маскируясь под счета, уведомления и другие заманчивые ссылки. Среди жертв — сотрудники из сфер образования, финансов и гостеприимства. Однако злоумышленники также могли атаковать и частных пользователей, которых Proofpoint просто не может отследить.
Открытый доступ и полное безразличие
Stealerium распространяется как open-source-проект на GitHub. Автор, скрывающийся под ником witchfindertr, описывает себя как «аналитика вредоносного ПО из Лондона». На странице проекта он откровенно пишет:
«Я не несу ответственности за то, как вы используете эту программу. И мне плевать, как вы её используете».
Среди возможностей Stealerium — отправка данных через Telegram, Discord и SMTP, автоматическое срабатывание по заданным ключевым словам, настройка шпионских параметров под нужды конкретного хакера.
Настоящее вымогательство, а не просто блеф
Хотя в интернете давно циркулируют письма с угрозами о «видеозаписях» жертвы, в большинстве случаев это была ложь. Stealerium меняет правила игры — Proofpoint утверждает, что это одна из первых массово доступных программ, реально делающих снимки с веб-камеры во время просмотра видно для взрослых.
Исследователь Кайл Куччи называет это «почти беспрецедентным» случаем. До этого была известна лишь одна подобная атака — в 2019 году на франкоязычную аудиторию.
Смена приоритетов: от компаний к отдельным людям
Селена Ларсон считает, что такая атака — признак тенденции: небольшие преступные группы отходят от громких атак на корпорации и всё чаще выбирают тихие способы заработать, не привлекая внимание правоохранителей.
«Теперь они не взламывают мультимиллионные компании. Они зарабатывают на людях по одному, и именно на тех, кто, скорее всего, постесняется пожаловаться в полицию», — объясняет она.
Именно в этом — главная опасность новой схемы: нацеленность на уязвимых и изолированных пользователей, которых проще запугать и труднее защитить.
Ещё по теме:
- В Непале заблокировали Facebook*, X и YouTube за отказ от регистрации
- iPhone 17 Pro получит уменьшенный Dynamic Island
- Трамп пообещал жёсткие тарифы на чипы, но Apple, похоже, в безопасности
