Вирус Stealerium превращает веб-камеру в оружие шантажа
Исследователи Proofpoint предупредили о необычной эволюции вредоносного ПО Stealerium. Этот бесплатный «инфостилер», выложенный на GitHub, научился не просто воровать пароли и криптокошельки, а автоматически шантажировать жертв. Программа отслеживает в браузере сайты с «чувствительными» ключевыми словами, делает скриншоты и включает веб-камеру, чтобы собрать компромат для дальнейшего давления.
Stealerium распространяется через массовые рассылки: тысячи писем приходят под видом счетов и уведомлений о платежах. Жертвы из разных отраслей — от гостиничного бизнеса до образования и финансов. После установки троян выгружает учётные записи, банковские данные и приватные ключи, отправляя их в Telegram, Discord или на почту злоумышленников.
Главное отличие от классических стилеров — встроенный сценарий автоматического шантажа. Хакеры могут заранее задать список слов-триггеров: будь то порнография, азартные игры или любая другая «чувствительная» тема. Proofpoint пока не зафиксировала реальных случаев давления на жертв, но наличие механизма показывает, что он рассчитан на практическое применение.
Автор Stealerium, скрывающийся под ником witchfindertr, называет проект «образовательным» и снимает с себя ответственность. Но эксперты отмечают: открытый код на GitHub даёт киберпреступникам готовый инструмент для атак. Новая модель вымогательства смещает акцент с многомиллионных корпоративных атак на точечное давление на частных лиц — и именно поэтому угроза выглядит особенно опасной.
Теги:
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.