CheckBlackList

Attenzione al ricatto online tramite webcam: come un virus ti spia e ti estorce denaro

Attenzione al ricatto online tramite webcam: come un virus ti spia e ti estorce denaro

Per chi ha fretta

Un nuovo e pericoloso software malevolo, chiamato Stealerium, si sta diffondendo online, combinando il furto di dati personali con una nuova, spaventosa funzionalità. Il virus, una volta installato, non solo ruba password e informazioni sensibili, ma è anche in grado di attivare la webcam del computer e fare uno screenshot dello schermo quando rileva che l’utente sta navigando su siti per adulti. L’obiettivo è raccogliere materiale per estorcere denaro alle vittime. Per proteggersi, è fondamentale usare un buon antivirus, coprire la webcam e non scaricare mai allegati sospetti da email sconosciute.

Lo spyware che spia le tue abitudini online e ti ricatta

La minaccia del ricatto online ha raggiunto un livello inquietante con la diffusione di un nuovo malware, denominato Stealerium. Questo software dannoso, che si diffonde principalmente attraverso email di phishing, unisce le classiche funzionalità di un “infostealer” (ladro di informazioni) a una nuova e subdola capacità: l’estorsione automatizzata.

Un infostealer è un tipo di virus informatico progettato per infiltrarsi nel computer di una vittima e raccogliere dati sensibili, come password salvate nei browser, informazioni bancarie, credenziali di accesso a servizi online e, in alcuni casi, anche il contenuto dei portafogli digitali di criptovalute. Una volta rubati, tutti questi dati vengono inviati al server dei criminali informatici, pronti per essere usati per frodi finanziarie o per essere venduti sul dark web.

La peculiarità di Stealerium, rilevata da esperti di sicurezza, è la sua capacità di riconoscere specifici contenuti online. Il malware analizza le schede aperte nel browser della vittima, e quando identifica parole chiave legate a contenuti per adulti, entra in azione. A quel punto, scatta una foto istantanea tramite la webcam del computer e, contemporaneamente, cattura uno screenshot dello schermo. Questo materiale viene poi utilizzato per ricattare la vittima con minacce di divulgazione.

Questa tecnica, nota come sextortion (unione dei termini “sesso” ed “estorsione”), non è una novità nel mondo della criminalità informatica. Tuttavia, l’integrazione di questa funzionalità in un malware automatizzato segna un’evoluzione preoccupante. Fino a poco tempo fa, questi attacchi erano spesso manuali e mirati, ma grazie al potere dell’automazione, i criminali possono lanciare campagne su larga scala, inviando il virus a decine di migliaia di potenziali vittime.

La pericolosità di questo software è aggravata dal fatto che il suo codice sorgente è disponibile pubblicamente su piattaforme per sviluppatori come GitHub. Questo lo rende accessibile anche a chi non ha competenze tecniche avanzate, trasformando di fatto Stealerium in un “malware-as-a-service” che chiunque può scaricare e usare per lanciare attacchi. Le campagne finora identificate hanno preso di mira in particolare aziende e organizzazioni, ma il rischio si estende a chiunque.

Consigli per difendersi e agire se si è stati colpiti

La prevenzione è la migliore difesa contro questo tipo di attacchi, ma ci sono anche azioni immediate da intraprendere se pensi di essere stato infettato.

Come evitare il problema:

  • Copri la tua webcam: Questo è un rimedio semplice e low-tech, ma estremamente efficace. Puoi usare un pezzo di nastro adesivo o acquistare una piccola cover di plastica apposita. Anche se il software dovesse attivarsi, non riuscirà a riprendere nulla.
  • Non aprire allegati sospetti: Molti di questi malware si diffondono tramite email di phishing. Diffida di messaggi che ti chiedono di aprire allegati per motivi urgenti, come convocazioni legali o solleciti di pagamento.
  • Usa un antivirus aggiornato: Un buon software antivirus è in grado di rilevare e bloccare la maggior parte dei malware prima che possano infettare il tuo computer. Assicurati che sia sempre aggiornato.
  • Fai attenzione ai download: Evita di scaricare software da siti non verificati o di fare clic su link da banner pubblicitari sospetti.

Cosa fare se sei stato ricattato:

  • Non pagare mai: I criminali contano sul tuo senso di vergogna. Se paghi, non avrai alcuna garanzia che non ti richiederanno altri soldi o che non useranno comunque il materiale per la divulgazione. Interrompere ogni contatto è la scelta migliore.
  • Scollega la webcam: Se possibile, scollega fisicamente la webcam dal computer o disabilitala dalle impostazioni del sistema operativo.
  • Esegui una scansione antivirus completa: Utilizza un software antivirus affidabile per scansionare il tuo sistema in modalità “profonda” e rimuovere ogni traccia del malware.
  • Sporgi denuncia: Rivolgiti alla Polizia Postale per segnalare l’accaduto. Anche se il criminale si trova all’estero, la denuncia contribuisce a mappare la rete di frode e a proteggere altre potenziali vittime.

#checkblacklist #malware #sextortion #cybersecurity

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *