.png){kind=logo}
Фахівці з безпеки Proofpoint виявили незвичайну можливість у безкоштовному шкідливому програмному забезпеченні Stealerium, доступному на GitHub. Крім крадіжки паролів, банківських даних та криптогаманців, воно відстежує сайти з порнографією в браузері, робить скріншоти вкладок та включає веб-камеру, знімаючи користувача під час перегляду.
Отримані зображення автоматично надсилаються зловмисникам для подальшого шантажу. За даними Proofpoint, Stealerium поширюється через фішингові листи, замасковані під рахунки та повідомлення про оплату. Вперше такі кампанії було зафіксовано у травні 2025 року.
Автори шкідливості зазначають на сторінці проєкту, що він призначений «виключно для освітніх цілей», проте фахівці наголошують, що програмне забезпечення активно використовується в кібератаках.
Дослідники припускають, що такі функції свідчать про усунення інтересу малих кіберзлочинних груп від масштабних атак на компанії до шантажу окремих користувачів, що робить загрозу більш прихованою та персоналізованою.
Джерело: wired
