Phần mềm độc hại mới đợi cho đến khi bạn xem phim khiêu dâm, sau đó quay phim bí mật qua webcam

Làm thế nào Stealerium vào PC của bạn

Phần mềm độc hại Stealerium được phát tán thông qua các email lừa đảo trông có vẻ chân thực. Những kẻ tấn công ngụy trang email của họ dưới dạng tin nhắn từ các tổ chức có uy tín (ví dụ: ngân hàng, dịch vụ phát trực tuyến, tổ chức từ thiện) và khuyến khích người nhận mở tệp đính kèm hoặc nhấp vào liên kết.

Những email lừa đảo này sử dụng các chiến thuật gây sợ hãi thông thường, tạo ra cảm giác cấp bách với các dòng chủ đề “đến hạn thanh toán,” “Lệnh triệu tập của tòa án,” và “Hóa đơn quyên góp.” Khi bạn mở các email nói trên, hy vọng là bạn đã cảnh giác đến mức bạn đã mất cảnh giác, khiến nhiều khả năng bạn sẽ tải xuống các tệp đính kèm và/hoặc nhấp vào các liên kết và nút độc hại.

Điều khiến Stealerium càng đáng lo ngại hơn là mã nguồn của nó đã được cung cấp miễn phí trên internet thông qua GitHub trong nhiều năm, được cho là vì mục đích giáo dục. Tuy nhiên, chỉ trong những tháng gần đây, Stealerium đã được sử dụng ngày càng nhiều trong các cuộc tấn công trong thế giới thực.

Cách thức hoạt động của phần mềm độc hại Stealerium

Sau khi bị nhiễm, Stealerium sẽ tìm kiếm toàn diện trên PC để tìm dữ liệu nhạy cảm, bao gồm mật khẩu, thông tin thẻ tín dụng, nhật ký trò chuyện và tài khoản tiền điện tử. Ăn trộm cũng như giám sát cửa sổ trình duyệt và nhận dạng một số từ khóa nhất định mà bạn nhập.

Với chức năng thứ hai đó, Stealerium có thể nhận ra hoạt động khiêu dâm bằng cách phát hiện các mục như “porn” hoặc “sex.” Ngay sau khi nội dung đó được phát hiện, Stealerium sẽ chụp ảnh màn hình nội dung cũng như ảnh chụp nhanh bằng webcam (nếu có). Những tệp này sau đó được gửi đến thủ phạm thông qua các dịch vụ như Discord, Telegram hoặc email.

Bạn có nguy cơ bị malware này?

Không giống như rất nhiều phần mềm độc hại dựa trên tống tiền, có xu hướng tấn công các công ty và tổ chức lớn, hình thức tống tiền được Stealerium sử dụng đặc biệt nhắm vào các cá nhân.

Những kẻ lừa đảo này ngân hàng trên sự xấu hổ mà nạn nhân của họ phải đối mặt, hy vọng nó sẽ đủ để trích xuất thanh toán ra khỏi chúng. Nhiều người cuối cùng trở thành mục tiêu của các cuộc tấn công tống tiền này sợ báo cáo tội ác vì họ không muốn giải thích làm thế nào họ rơi vào tình trạng lộn xộn ngay từ đầu.

Đó là chính xác những kẻ tấn công này đang trông cậy vào điều gì. Ngưỡng ức chế này làm cho người dùng cá nhân dễ dàng săn mồi và giải thích tại sao các cuộc tấn công như Stealerium hiện đang gia tăng. Nguy cơ bị phát hiện là tương đối thấp, và ngay cả một số tiền nhỏ cũng có thể cộng lại với rất nhiều nạn nhân.

Thật không may, mọi người đều có nguy cơ bị tấn công sextortion. Lừa đảo lừa đảo có thể dễ dàng tự động hóa và nổ tung ra hàng triệu mục tiêu tiềm năng mỗi ngày. Không ai hoàn toàn miễn dịch.

Bạn có thể làm gì để bảo vệ mình chống lại sextortion webcam?

Cách quan trọng nhất để bảo vệ bản thân chống lại Stealerium là thêm, thêm, cẩn thận hơn khi đọc email. Không bao giờ tải xuống bất kỳ tệp đính kèm nào và không bao giờ nhấp vào bất kỳ liên kết hoặc nút nào trừ khi bạn chắc chắn 100 phần trăm rằng nó an toàn. Ngay cả khi đó, bạn sẽ an toàn hơn không bao gi làm đi bao giờ hết. Thay vào đó, hãy nhập URL trang web theo cách thủ công vào thanh địa chỉ của trình duyệt thay vì nhấp và kiểm tra kỹ với người gửi (sử dụng phương thức liên lạc khác ngoài email) cho tệp đính kèm.

Nó cũng giúp che phủ vật lý webcam của bạn khi nó không được sử dụng. Nhiều máy tính xách tay đã có thanh trượt tích hợp cho webcam tích hợp của họ và nhiều webcam bên ngoài cũng đi kèm với vỏ bảo mật ngay bây gi. Nếu của bạn không có, bạn có th trang bị thêm vỏ webcam với giá rẻ, hoặc bạn có thể dán nhãn dán lên webcam của mình.

Ngoài ra, hãy cập nhật phần mềm thường xuyên cho hệ điều hành, trình duyệt web và phần mềm chống vi-rút của bạn. Điều này sẽ giúp vá các lỗ hổng bảo mật và vectơ tấn công mới nhất được biết đến. Nếu bạn chưa có phần mềm chống vi-rút, hãy kiểm tra lựa chọn hàng đầu của chúng tôi cho phần mềm chống vi-rút PC.