Há alguns anos, circulavam e-mails fraudulentos que alegavam ter fotos de usuários nus ou em atividades sexuais, buscando extorquir as vítimas com pedidos de resgate para evitar a divulgação. Embora fosse apenas um golpe (scam), o novo malware chamado Stealerium incorpora essa ideia e realmente grava imagens da webcam para fins criminosos.
O vírus, analisado por pesquisadores de segurança da Proofpoint, é capaz de detectar quando o usuário está acessando conteúdo adulto online. Nesses momentos, ele captura a tela e usa a webcam para fotografar a vítima. As gravações são enviadas a cibercriminosos, que utilizam o material para extorsão sexual (sextortion) e chantagem.
Táticas de Phishing e Métodos de Chantagem
Os hackers por trás do Stealerium utilizam táticas de phishing para infectar o computador das vítimas. Eles disfarçam as mensagens maliciosas como e-mails urgentes de bancos, instituições de caridade ou serviços de streaming conhecidos. A vítima é induzida a clicar em links ou anexos por meio de mensagens alarmantes, usando frases como “Intimação judicial”, “Pagamento recusado” ou “Recibo de doação”.
O código-fonte do Stealerium está disponível publicamente há anos em repositórios do GitHub, supostamente para fins “educacionais”. No entanto, o malware só recentemente começou a ser amplamente usado em ataques reais. Além da extorsão, o vírus vasculha o sistema em busca de senhas, números de cartões de crédito, registros de chat e carteiras de criptomoeda, entre outros dados confidenciais.
Para realizar a chantagem, o vírus monitora o navegador da vítima e identifica palavras-chave relacionadas a conteúdo adulto, focando em termos como “sexo” ou “pornô”. A partir daí, o Stealerium passa a tirar capturas de tela e a obter acesso à webcam para tirar fotos. Todo esse material é remetido aos criminosos por meio de plataformas como Telegram, Discord ou e-mail. Muitas vezes, as vítimas evitam denunciar o crime para não ter que lidar com o constrangimento, optando por pagar o resgate aos golpistas.
Para os hackers, o risco de serem detectados é baixo, e o lucro se acumula mesmo que os valores de extorsão sejam pequenos, devido ao grande número de vítimas.
Recomendações de Proteção
Para se proteger contra esse tipo de ataque:
- Desconfie de links e anexos: Sempre verifique a autenticidade de e-mails de terceiros. Em vez de clicar, acesse o aplicativo ou site oficial do serviço que supostamente o contatou.
- Cubra a webcam: Use um protetor físico na câmera do seu notebook ou adesivos, como uma medida de segurança física.
- Mantenha a segurança em dia: Utilize e mantenha ativados e atualizados programas de segurança e antivírus.
