Bạn có thể đã nghe về những email lừa đảo nói rằng chúng có ảnh khỏa thân của bạn và cố gắng bắt bạn trả tiền để ngăn chặn việc phát tán chúng. Trong một thời gian dài, những email đó chỉ đơn thuần là lừa đảo.
Nhưng giờ đây, có một mối đe dọa thực sự. Một phần mềm độc hại mới có tên Stealerium dường như biết khi nào bạn đang xem nội dung khiêu dâm trên trình duyệt và tự động chụp ảnh nhanh những gì bạn đang xem và ảnh chụp webcam của bạn tại thời điểm đó. Sau đó, phần mềm độc hại này gửi các bản ghi âm đó cho tội phạm mạng để chúng sử dụng chúng cho mục đích tống tiền.
Các nhà nghiên cứu bảo mật tại Proofpoint đã phân tích phần mềm độc hại và cảnh báo về một cấp độ leo thang mới trong cái gọi là “các cuộc tấn công tống tiền tình dục” này.
Cách Stealerium xâm nhập vào máy tính của bạn
Phần mềm độc hại Stealerium lây lan qua các email lừa đảo trông có vẻ chính hãng. Kẻ tấn công ngụy trang email của chúng thành tin nhắn từ các tổ chức uy tín (ví dụ: ngân hàng, dịch vụ phát trực tuyến, tổ chức từ thiện) và khuyến khích người nhận mở tệp đính kèm hoặc nhấp vào liên kết.
Những email lừa đảo này sử dụng các chiến thuật hù dọa thông thường, tạo cảm giác cấp bách với các dòng tiêu đề “Thanh toán đến hạn”, “Trát hầu tòa” và “Hóa đơn quyên góp”. Khi bạn mở những email này, hy vọng là bạn sẽ quá hoảng sợ đến mức mất cảnh giác, khiến bạn dễ tải xuống tệp đính kèm và/hoặc nhấp vào các liên kết và nút độc hại.
Điều khiến Stealerium càng đáng lo ngại hơn là mã nguồn của nó đã được cung cấp miễn phí trên internet thông qua GitHub trong nhiều năm, được cho là cho mục đích giáo dục. Tuy nhiên, chỉ trong những tháng gần đây, Stealerium mới ngày càng được sử dụng nhiều hơn trong các cuộc tấn công thực tế.
Cách thức hoạt động của phần mềm độc hại Stealerium
Sau khi bị lây nhiễm, Stealerium sẽ tìm kiếm dữ liệu nhạy cảm trên máy tính, bao gồm mật khẩu, thông tin thẻ tín dụng, nhật ký trò chuyện và tài khoản tiền điện tử. Stealerium cũng giám sát cửa sổ trình duyệt và nhận dạng một số từ khóa nhất định mà bạn nhập.
Với chức năng thứ hai, Stealerium có thể nhận dạng hoạt động khiêu dâm bằng cách phát hiện các mục nhập như “khiêu dâm” hoặc “tình dục”. Ngay khi phát hiện nội dung như vậy, Stealerium sẽ chụp ảnh màn hình nội dung cũng như ảnh chụp nhanh bằng webcam (nếu có). Các tệp này sau đó được gửi đến thủ phạm thông qua các dịch vụ như Discord, Telegram hoặc email.
Bạn có nguy cơ bị phần mềm độc hại này tấn công không?
Không giống như nhiều phần mềm độc hại tống tiền, thường nhắm vào các công ty và tổ chức lớn, hình thức tống tiền mà Stealerium sử dụng đặc biệt nhắm vào các cá nhân.
Những kẻ lừa đảo này lợi dụng sự xấu hổ mà nạn nhân phải đối mặt, hy vọng rằng điều đó sẽ đủ để moi tiền từ họ. Nhiều người trở thành mục tiêu của các cuộc tấn công tống tiền tình dục này sợ báo cáo tội ác vì họ không muốn giải thích lý do tại sao họ lại vướng vào rắc rối ngay từ đầu.
Đó chính xác là điều mà những kẻ tấn công này đang trông đợi. Ngưỡng ức chế này khiến người dùng cá nhân dễ dàng trở thành con mồi và giải thích tại sao các cuộc tấn công như Stealerium hiện đang gia tăng. Nguy cơ bị phát hiện tương đối thấp, và ngay cả một khoản tiền nhỏ cũng có thể khiến rất nhiều nạn nhân.
Thật không may, tất cả mọi người đều có nguy cơ bị tấn công tống tiền tình dục. Lừa đảo qua mạng có thể dễ dàng được tự động hóa và gửi đến hàng triệu mục tiêu tiềm năng mỗi ngày. Không ai hoàn toàn miễn nhiễm.
Bạn có thể làm gì để bảo vệ bản thân khỏi nạn tống tiền tình dục qua webcam?
Cách quan trọng nhất để bảo vệ bản thân khỏi Stealerium là hết sức cẩn thận khi đọc email. Tuyệt đối không tải xuống bất kỳ tệp đính kèm nào và không nhấp vào bất kỳ liên kết hoặc nút nào trừ khi bạn chắc chắn 100% rằng nó an toàn. Ngay cả khi đó, tốt hơn hết là bạn không bao giờ làm điều đó. Thay vào đó, hãy nhập thủ công URL trang web vào thanh địa chỉ của trình duyệt thay vì nhấp chuột, và kiểm tra lại với người gửi (sử dụng phương thức liên lạc khác ngoài email) về các tệp đính kèm.
Việc che webcam khi không sử dụng cũng rất hữu ích. Nhiều máy tính xách tay đã có thanh trượt tích hợp cho webcam tích hợp, và nhiều webcam ngoài hiện nay cũng đi kèm với nắp che riêng tư. Nếu máy tính xách tay của bạn không có, bạn có thể lắp thêm nắp che webcam với giá rẻ, hoặc chỉ cần dán nhãn dán lên webcam.
Ngoài ra, hãy cập nhật phần mềm thường xuyên cho hệ điều hành, trình duyệt web và phần mềm diệt vi-rút của bạn. Điều này sẽ giúp vá các lỗ hổng bảo mật và phương thức tấn công mới nhất đã biết.