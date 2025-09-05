Αυτοματοποιημένο κακόβουλο λογισμικό τραβάει φωτογραφίες από webcam ατόμων που παρακολουθούν πορνό και screenshot του θεάματος.

Καταναλώνεις πορνογραφικό περιεχόμενο online; Δεν ρωτώ για να κρίνω. Ρωτώ για να προειδοποιήσω.

Τελευταία κάνει θραύση ένα πρόγραμμα που κλέβει δεδομένα. Θα μου πεις “δηλαδή, είναι μια Παρασκευή”.

Μόνο που το εν λόγω κακόβουλο λογισμικό (θες να πούμε malware;), παρακολουθεί το πρόγραμμα περιήγησης σου σε Νot Safe For Work (ΝSFW) περιεχόμενο και ταυτόχρονα τραβάει δική σου φωτογραφία (από την κάμερα της συσκευής) και screenshot του θεάματος που έχεις μπροστά σου.

Ακολούθως, λαμβάνεις ένα email, από άγνωστο αποστολέα που σε ενημερώνει πως θέλει χρήματα, για να μην αποστείλει τα ντοκουμέντα σε όλα τα emails που έχει βρει στην συσκευή σου.

Όπως αποκάλυψε το Wired, πρόκειται για ένα νέο είδος infostealer (ο «κλέφτης πληροφοριών» είναι προγραμματισμένος να κλέβει προσωπικές και ευαίσθητες πληροφορίες από τον υπολογιστή του θύματος) που απλοποιεί τη διαδικασία που ακολουθούσε όποιος ήθελε να κάνει sextortion -εκ του sex (μάλλον δεν χρειάζεται μετάφραση) και του extortion (εκβιασμός).

Πριν τις τελευταίες εξελίξεις, ο χάκερ έπρεπε να προσπαθήσει για να κάνει τη δουλειά του. Να βρει δηλαδή, τρόπο να κάνει δική του την κάμερα της συσκευής σου και να πάρει λήψεις που θα πλήρωνες να μη δει κανείς. Ή να ανακαλύψει μια μέθοδο για να σε κάνει να μοιραστείς γυμνό περιεχόμενο.

Τώρα, όλα γίνονται αυτοματοποιημένα.

H νέα απειλή ονομάζεται Stealerium

Την Τετάρτη 3/9, ερευνητές εταιρείας ασφαλείας δημοσίευσαν την ανάλυση τους, για τη νέα απειλή όσων παρακολουθούν πορνογραφικό περιεχόμενο, καθώς είχε διαπιστώσει πως χρησιμοποιείται σε πολλαπλές κυβερνοεγκληματικές εκστρατείες, από τον περασμένο Μάιο.

Στο μεσοδιάστημα, έχει αποκτήσει και παραλλαγές (Phantom Stealer, Warp Stealer και StealeriumPy).

Όπως διάβασες ήδη, το αυθεντικό spyware που λέγεται Stealerium ανιχνεύει πότε ο χρήστης περιηγείται σε πορνογραφία στον υπολογιστή του, τραβώντας στιγμιότυπα οθόνης και μια φωτογραφία του θύματος, μέσω της webcam του.

Ο προγραμματιστής του κακόβουλου λογισμικού, ο οποίος είναι γνωστός με το όνομα witchfindertr, αυτοαποκαλείται «αναλυτής κακόβουλου λογισμικού» με έδρα το Λονδίνο.

«Διαθέτει μια λειτουργία που εστιάζει σε δεδομένα που σχετίζονται με την πορνογραφία. Είναι σε θέση να ανιχνεύει ανοιχτές καρτέλες προγράμματος περιήγησης, που σχετίζονται με περιεχόμενο για ενηλίκους και να λαμβάνει ένα στιγμιότυπο οθόνης στην επιφάνεια εργασίας, καθώς και μια εικόνα από την κάμερα web.

Αυτό πιθανότατα χρησιμοποιείται αργότερα για sextortion».

Σημειώνεται και ότι «ενώ αυτή η λειτουργία δεν είναι καινοτόμος στα κακόβουλα προγράμματα στον κυβερνοχώρο, δεν παρατηρείται συχνά».

Το Stealerium κλέβει δεδομένα από cookies έως πιστωτικών καρτών και bitcoin

Το λογισμικό είναι γραμμένο σε .ΝΕΤ και διατίθεται δωρεάν από το Github (είναι υπηρεσία που επιτρέπει τη δημιουργία, την αποθήκευση, την αλλαγή, τη συγχώνευση και τη συνεργασία σε αρχεία ή κώδικα), ως εργαλείο ανοιχτού κώδικα, με τη δικαιολογία ότι προορίζεται για εκπαιδευτικούς σκοπούς.

Έχει τις δυνατότητες να κλέβει μια μεγάλη ποικιλία δεδομένων, όπως cookies και διαπιστευτήρια προγράμματος περιήγησης, δεδομένα πιστωτικών καρτών (μέσω συλλογής φορμών ιστού), διακριτικά περιόδου σύνδεσης από υπηρεσίες παιχνιδιών, όπως το Steam, δεδομένα κρυπτονομισμάτων και διάφορους τύπους ευαίσθητων αρχείων.

Συνηθέστερα εξαπλώνεται μέσω

phishing (τα emails για πληρωμές ή τιμολόγια που φαίνονται πως αποστέλλονται από επίσημο φορέα, αλλά αν προσέξουμε τη διεύθυνση, διαπιστώνουμε πως δεν είναι ακριβής). Για παράδειγμα, στις 5 Μαΐου 2025, η Proofpoint εντόπισε μια καμπάνια που πλαστοπροσωπούσε έναν φιλανθρωπικό οργανισμό του Καναδά και ζητούσε προσφορές για τους Παλαιστίνιους που έχουν μείνει στη Γάζα,

(τα emails για πληρωμές ή τιμολόγια που φαίνονται πως αποστέλλονται από επίσημο φορέα, αλλά αν προσέξουμε τη διεύθυνση, διαπιστώνουμε πως δεν είναι ακριβής). Για παράδειγμα, στις 5 Μαΐου 2025, η Proofpoint εντόπισε μια καμπάνια που πλαστοπροσωπούσε έναν φιλανθρωπικό οργανισμό του Καναδά και ζητούσε προσφορές για τους Παλαιστίνιους που έχουν μείνει στη Γάζα, ψεύτικων διαφημίσεων (με τιμές προϊόντων που είναι πολύ καλές, για να είναι αληθινές ή σελίδες με πειρατικό λογισμικό). Ένα χαρακτηριστικό παράδειγμα, είναι αυτό της 23ης Ιουνίου με αίτημα κράτησης για καμπάνιες ταξιδιών, φιλοξενίας -ακόμα και με θέμα τον γάμο.

(με τιμές προϊόντων που είναι πολύ καλές, για να είναι αληθινές ή σελίδες με πειρατικό λογισμικό). Ένα χαρακτηριστικό παράδειγμα, είναι αυτό της 23ης Ιουνίου με αίτημα κράτησης για καμπάνιες ταξιδιών, φιλοξενίας -ακόμα και με θέμα τον γάμο. ψεύτικων σελίδων CAPTCHA (που προσποιούνται πως σας ζητούν να αποδείξετε πως δεν είστε ρομπότ) και

(που προσποιούνται πως σας ζητούν να αποδείξετε πως δεν είστε ρομπότ) και καμπάνιας που αξιοποιεί το φόβο, την απογοήτευση ή τον ενθουσιασμό που κάνει τους ανθρώπους να ασχοληθούν με μηνύματα που έχουν την αίσθηση του επείγοντος. Στις 15 Ιουλίου 2025, εστάλησαν emails με τίτλο «ημερομηνία δικαστικής διαμάχης», ώστε να αυξηθεί ο επείγων χαρακτήρας του email.

Όσοι έκαναν το click, άρχισε η παραβίαση, με το Stealerium βνα εκδίδει μια σειρά εντολών “netsh wlan” για την απαρίθμηση των αποθηκευμένων προφίλ Wi-Fi και των κοντινών ασύρματων δικτύων.

To Stealerium υποστηρίζει τη νέα, διαφαινόμενη, τάση των χάκερ

H Selena Larson, εκ των ερευνητών της εταιρείας που έκανε την ανάλυση είπε στο Wired ότι «η στροφή των χάκερ, στη στόχευση μεμονωμένων χρηστών, με αυτοματοποιημένες λειτουργίες sextortion μπορεί να αποτελεί μέρος μιας ευρύτερης τάσης ορισμένων εγκληματιών του κυβερνοχώρου να αποφεύγουν τις εκστρατείες ransomware μεγάλης κλίμακας και υψηλής ορατότητας, οι οποίες τείνουν να προσελκύουν την προσοχή των αρχών επιβολής του νόμου».

Πώς θα γλιτώσεις από το Stealerium

Για να έχεις το κεφάλι σου ήσυχο, ο Γιάννης Δεβελέκος, εκ των πρώτων Google Partners στην Ελλάδα, προτείνει -μέσω του προφίλ του στο Facebook_ να ζητήσεις από κάποιον ειδικό να ελέγξει τις συσκευές σου για ιούς και σχετικές απειλές και να ενεργοποιήσει στο λειτουργικό σύστημα την λειτουργικότητα που έχει ειδικά για αυτές τις απειλές.

Τονίζει ότι είναι χρήσιμο και να μην κάνεις click σε όποιον σύνδεσμο βλέπεις μπροστά σου, αλλά μόνο σε αυτούς που σου στέλνει έγκυρος αποστολέας, του οποίου τα στοιχεία τσεκάρεις ενδελεχώς. Προσθέτει ότι «ακόμη όμως, και αν είναι γνωστός ο αποστολέας ίσως έχει πέσει θύμα και αυτός, οπότε αν δεν περίμενες να σου στείλει κάτι εγκαταστάσιμο, ΜΗΝ ΤΟ ΑΝΟΙΞΕΙΣ ΤΟ ΡΗΜΑΔΙ πριν επικοινωνήσεις μαζί του για να επιβεβαιώσεις».

Μια άλλη δικλείδα ασφαλείας, είναι να παρακολουθείς το πορνογραφικό περιεχόμενο, έχοντας καλυμμένη την κάμερα της συσκευής. Επισημαίνει «όχι κλειστή από το software (π.χ. το σχετικό κουμπί στο φορητό που απενεργοποιεί την κάμερα), αλλά καλυμμένη».