Numărul atacurilor de sextortion generate de malware-ul Stealerium a crescut de zece ori la începutul lunii septembrie, potrivit experților Kaspersky.
Compania de securitate cibernetică Kaspersky avertizează asupra unei escaladări fără precedent a atacurilor de tip sextortion, cauzate de spyware-ul Stealerium, un program malițios de tip infostealer.
Creștere alarmantă a detecțiilor Stealerium
În numai câteva zile, numărul detectărilor a crescut de la 1.824 de cazuri în august la peste 21.900 de cazuri în intervalul 1-8 septembrie 2025, ceea ce semnalează un pericol major pentru utilizatorii de Windows.
Stealerium este un software malițios open-source activ din 2022, capabil să fure informații sensibile precum date bancare, acreditări de autentificare sau chei de acces pentru portofelele de criptomonede.
Una dintre cele mai periculoase funcții ale sale este legată de exploatarea camerei web, de unde poate obține imagini compromițătoare, utilizate ulterior în atacuri de tip sextortion. Aceste atacuri se bazează pe amenințarea publicării unor presupuse materiale cu caracter sexual pentru a șantaja victimele.
Experții atrag atenția că spyware-ul poate fi declanșat inclusiv de căutări online care conțin termeni asociați conținutului pentru adulți, nu doar pe site-uri dedicate, ci și pe rețele sociale.
Cum acționează atacatorii și ce măsuri pot lua utilizatorii
Metoda principală prin care Stealerium ajunge pe dispozitive este phishing-ul prin e-mail, cu mesaje care conțin link-uri sau atașamente infectate, de obicei mascate sub forma unor facturi sau notificări urgente.
După infiltrarea în sistem, malware-ul colectează date și, în unele cazuri, pornește webcam-ul pentru a obține imagini cu potențial compromițător.
Specialiștii Kaspersky recomandă utilizatorilor Windows o serie de măsuri de protecție:
- verificarea constantă a aplicațiilor care au acces la camera web în meniul Setări > Confidențialitate > Cameră;
- prudență maximă la e-mailuri provenite de la expeditori necunoscuți;
- evitarea deschiderii de link-uri și atașamente suspecte;
- instalarea exclusivă a software-ului din surse oficiale;
- utilizarea soluțiilor de securitate capabile să detecteze accesul neautorizat la cameră;
- acoperirea fizică a webcam-ului atunci când nu este folosit;
- activarea autentificării cu doi factori (2FA) pentru conturile esențiale;
- evitarea salvării parolelor direct în browser.
În cazul unei tentative de șantaj online, specialiștii recomandă raportarea incidentului autorităților competente, fără a ceda presiunilor agresorilor cibernetici.
Creșterea explozivă a atacurilor cu Stealerium arată că sextortionul devine o armă tot mai folosită de infractorii digitali, profitând de vulnerabilitățile utilizatorilor și de accesul facil la malware open-source.
Prevenția, vigilența și utilizarea unor soluții de securitate moderne reprezintă cele mai eficiente metode prin care utilizatorii se pot proteja în fața acestei amenințări în continuă expansiune.