Ένα νέο κύμα κακόβουλου λογισμικού έρχεται να εκμεταλλευτεί τη χρήση πορνογραφικού περιεχομένου στο διαδίκτυο, μετατρέποντας την εμπειρία αυτή σε μέσο εκβιασμού και κλοπής δεδομένων.
Πρόκειται για ένα αυτοματοποιημένο spyware που ενεργοποιείται όταν ο χρήστης επισκέπτεται σελίδες με NSFW (Not Safe For Work) περιεχόμενο. Το πρόγραμμα τραβά φωτογραφίες από την webcam του υπολογιστή, ενώ ταυτόχρονα καταγράφει screenshot από το υλικό που προβάλλεται. Ακολούθως, αποστέλλεται email εκβιασμού με αίτημα χρηματικής αποζημίωσης, απειλώντας πως θα κοινοποιήσει το υλικό σε όλες τις επαφές που εντοπίζει στη συσκευή.
Stealerium: Το νέο εργαλείο sextortion
Όπως αποκάλυψε το Wired, πρόκειται για μια νέα μορφή infostealer, δηλαδή κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλέβει προσωπικά δεδομένα. Σε αντίθεση με το παρελθόν, όπου οι χάκερς έπρεπε να βρουν τρόπο να αποκτήσουν πρόσβαση σε κάμερες ή να παγιδεύσουν τα θύματα ώστε να μοιραστούν ευαίσθητο περιεχόμενο, τώρα η διαδικασία γίνεται πλήρως αυτοματοποιημένα.
Το Stealerium, που εμφανίστηκε τον Μάιο του 2025, έχει ήδη παραλλαγές όπως τα Phantom Stealer, Warp Stealer και StealeriumPy. Ανιχνεύει πότε ο χρήστης επισκέπτεται ιστοσελίδες με πορνογραφικό περιεχόμενο και ενεργοποιεί λειτουργίες καταγραφής μέσω webcam και desktop screenshots.
Δημιουργός του φαίνεται να είναι ένας προγραμματιστής με το ψευδώνυμο witchfindertr, ο οποίος αυτοσυστήνεται ως «αναλυτής κακόβουλου λογισμικού» στο Λονδίνο.
Κλοπή δεδομένων πέρα από εικόνες
Το Stealerium, αν και παρουσιάζεται ως εργαλείο ανοιχτού κώδικα στο Github για «εκπαιδευτικούς λόγους», έχει τη δυνατότητα να κλέβει:
-
cookies και διαπιστευτήρια περιήγησης
-
δεδομένα πιστωτικών καρτών μέσω web forms
-
διακριτικά σύνδεσης από πλατφόρμες όπως το Steam
-
ψηφιακά πορτοφόλια και κρυπτονομίσματα
-
αρχεία με ευαίσθητες πληροφορίες
Η διάδοσή του γίνεται μέσω phishing emails, παραπλανητικών διαφημίσεων, ψεύτικων σελίδων CAPTCHA και καμπανιών κοινωνικής μηχανικής που εκμεταλλεύονται τον φόβο ή το αίσθημα του επείγοντος.
Χαρακτηριστικά παραδείγματα είναι καμπάνιες που εμφανίστηκαν το 2025, όπως:
-
Μάιος 2025: πλαστοπροσωπία φιλανθρωπικού οργανισμού για την Παλαιστίνη
-
Ιούνιος 2025: ψεύτικες προσφορές για ταξίδια και γάμους
-
Ιούλιος 2025: email με τίτλο «ημερομηνία δικαστικής διαμάχης» ώστε να ενισχυθεί ο πανικός
Με το click του χρήστη, το πρόγραμμα αποκτά πρόσβαση σε Wi-Fi προφίλ και κοντινά δίκτυα μέσω εντολών τύπου netsh wlan.
Η στρατηγική των χάκερ αλλάζει
Η ερευνήτρια Selena Larson εξηγεί πως η χρήση εργαλείων sextortion σε μεμονωμένους χρήστες ίσως αντικατοπτρίζει μια νέα τάση: οι χάκερ απομακρύνονται από μεγάλης κλίμακας επιθέσεις ransomware, που τραβούν την προσοχή των αρχών, και στρέφονται σε πιο διακριτικούς αλλά εξίσου κερδοφόρους τρόπους εκμετάλλευσης.
Πώς να προστατευτείς από το Stealerium
Ο Γιάννης Δεβελέκος, από τους πρώτους Google Partners στην Ελλάδα, δίνει πρακτικές συμβουλές:
-
Έλεγξε τη συσκευή σου με ειδικό λογισμικό ασφαλείας.
-
Μην κάνεις click σε συνδέσμους που δεν προέρχονται από επιβεβαιωμένο αποστολέα.
-
Να θυμάσαι ότι ακόμη και αν το email φαίνεται να προέρχεται από γνωστό πρόσωπο, υπάρχει πιθανότητα ο λογαριασμός του να έχει παραβιαστεί. Επικοινώνησε πρώτα για να επιβεβαιώσεις.
-
Κάλυπτε την webcam σου με φυσικό τρόπο (π.χ. αυτοκόλλητο ή καπάκι), όχι μόνο με απενεργοποίηση από το λογισμικό.
Η προσοχή, η ψυχραιμία και η πρόληψη αποτελούν την καλύτερη άμυνα απέναντι σε μια απειλή που εκμεταλλεύεται τις πιο ιδιωτικές στιγμές.