Vous avez peut-être entendu parler de ces courriels provenant d’escrocs qui prétendent avoir des photos de vous nues et tentent de vous faire payer de l’argent pour empêcher leur libération. Pendant longtemps, ces e-mails n’étaient que cela : des escroqueries.
Mais il existe désormais une réelle menace. Un nouveau malware appelé Stealerium sait apparemment quand vous regardez du matériel pornographique dans votre navigateur et prend automatiquement des instantanés de ce que vous regardez. et des photos webcam de vous à ce moment-là. Le malware envoie ensuite ces enregistrements aux cybercriminels qui les utilisent à des fins de chantage.
Les chercheurs en sécurité de Proofpoint ont analysé les logiciels malveillants et mettent en garde contre un nouveau niveau d’escalade dans ces soi-disant « attaques de sextorsion ».
Comment Stealerium arrive sur votre PC
Le malware Stealerium se propage via des e-mails de phishing qui semblent trompeusement authentiques. Les attaquants déguisent leurs e-mails en messages provenant d’organisations réputées (par exemple, banques, services de streaming, associations caritatives) et encouragent les destinataires à ouvrir les pièces jointes ou à cliquer sur des liens.
Ces e-mails de phishing utilisent les tactiques alarmistes habituelles, générant un sentiment d’urgence avec pour objet « Paiement dû », « Convocation au tribunal » et « Facture de don ». Lorsque vous ouvrez ces e-mails, vous espérez que vous êtes tellement alarmé que vous avez baissé votre garde, ce qui augmente la probabilité que vous téléchargiez des pièces jointes et/ou cliquiez sur des liens et des boutons malveillants.
Ce qui rend Stealerium encore plus inquiétant, c’est que son code source est disponible gratuitement sur Internet via GitHub depuis des années, prétendument à des fins éducatives. Cependant, ce n’est que ces derniers mois que Stealerium a été de plus en plus utilisé dans des attaques réelles.
Comment fonctionne le malware Stealerium
Une fois infecté, Stealerium recherche de manière exhaustive sur le PC des données sensibles, notamment des mots de passe, des informations de carte de crédit, des journaux de discussion et des comptes de crypto-monnaie. Voleur aussi surveille les fenêtres du navigateur et reconnaît certains mots-clés que vous tapez.
Avec cette dernière fonction, Stealerium peut reconnaître une activité pornographique en détectant des entrées telles que « porno » ou « sexe ». Dès qu’un tel contenu est détecté, Stealerium prend des captures d’écran du contenu ainsi que des instantanés photo à l’aide d’une webcam (si disponible). Ces fichiers sont ensuite envoyés aux auteurs via des services comme Discord, Telegram ou par courrier électronique.
Êtes-vous exposé à ce malware ?
Contrairement à de nombreux logiciels malveillants basés sur l’extorsion, qui ont tendance à attaquer les entreprises et les grandes organisations, la forme de chantage utilisée par Stealerium cible spécifiquement les particuliers.
Ces escrocs misent sur la honte à laquelle font face leurs victimes, en espérant que cela suffira à leur soutirer un paiement. Beaucoup de ceux qui finissent par être la cible de ces attaques de sextorsion ont peur de signaler les crimes parce qu’ils ne veulent pas expliquer comment ils se sont retrouvés dans ce pétrin.
C’est exactement sur quoi comptent ces attaquants. Ce seuil d’inhibition fait des utilisateurs privés des proies faciles et explique pourquoi les attaques comme Stealerium se multiplient actuellement. Le risque d’être détecté est relativement faible et même de petites sommes d’argent peuvent faire de nombreuses victimes.
Malheureusement, tout le monde risque d’être victime d’attaques de sextorsion. Les escroqueries par phishing peuvent être facilement automatisées et diffusées chaque jour sur des millions de cibles potentielles. Personne n’est complètement à l’abri.
Que pouvez-vous faire pour vous protéger contre la sextorsion par webcam ?
Le moyen le plus important de vous protéger contre Stealerium est d’être extrêmement prudent lorsque vous lisez vos e-mails. Ne téléchargez jamais de pièces jointes et ne cliquez jamais sur des liens ou des boutons à moins d’être sûr à 100 % que c’est sûr. Même alors, tu serais plus en sécurité jamais fais-le jamais. Au lieu de cela, saisissez manuellement les URL des sites Web dans la barre d’adresse de votre navigateur au lieu de cliquer, et vérifiez auprès des expéditeurs (en utilisant une méthode de communication autre que le courrier électronique) les pièces jointes.
Cela permet également de couvrir physiquement votre webcam lorsqu’elle n’est pas utilisée. De nombreux ordinateurs portables ont déjà des curseurs intégrés pour leurs webcams intégrées, et de nombreuses webcams externes sont désormais également équipées de caches de confidentialité. Si le vôtre n’en a pas, vous pouvez installer un cache de webcam pour pas cher, ou vous pouvez simplement mettre un autocollant sur votre webcam.
Restez également au courant des mises à jour logicielles régulières pour votre système d’exploitation, votre navigateur Web et votre logiciel antivirus. Cela aidera à corriger les dernières vulnérabilités de sécurité et vecteurs d’attaque connus. Si vous n’avez pas encore d’antivirus, consultez nos meilleurs choix de logiciels antivirus pour PC.
