Sextortion per Webcam: Malware fotografiert Nutzer von Pornoseiten
Kriminelle haben eine neue Methode entwickelt, mit der sie ihre Opfer um Geld erpressen wollen. Eine laut Sicherheitsexperten weitverbreitete neue Spyware-Variante überwacht das Nutzerverhalten und zapft die Webcam an, wenn man eine Porno-Website aufruft.
Laut einem Bericht des US-Magazins Wired überwacht die Malware neben den üblichen Versuchen, an persönliche Daten oder Zugangsinformationen zu Bank-Websites oder Krypto-Wallets zu gelangen, sogar den Browser. Dabei versucht sie laut Proofpoint anhand bestimmter Schlüsselwörter zu erkennen, wenn der User "nicht-jugendfreie" Websites aufruft.
Wird ein Schlüsselwort erkannt, nimmt die Malware angeblich einen Screenshot des Browserfensters auf und versucht außerdem, über die Webcam ein Foto des Users vor dem jeweiligen Gerät zu erfassen. Im Anschluss werden die Bilder an die Online-Kriminellen übertragen, woraufhin diese dann versuchen, die Opfer zu erpressen, um sie zur Zahlung von Geld zu bringen.
Proofpoint stieß auf die neuen "Features" von Stealerium, nachdem man in zehntausenden E-Mails, die von zwei verschiedenen Hacker-Gruppen verschickt wurden, darauf aufmerksam wurde. Stealerium wird dabei sogar besonders offen entwickelt, lässt sich der Code doch sogar in Open-Source-Form auf der Entwicklerplattform Github einsehen.
Die Schlüsselwörter, auf die Stealerium den Browser der Spyware-Opfer überwacht, können von einem Angreifer auch nach Bedarf angepasst werden. Bisher sind laut Proofpoint allerdings keine Fälle bekannt, in denen die Browser-Überwachung mit anschließender Erpressung mit Webcam-Fotos der Opfer auch aktiv genutzt wurde.
Hundertprozentig neu sind derartige Formen von Erpressung allerdings nicht. Bereits 2019 stieß der Sicherheitsdienstleister ESET auf den einzigen anderen Fall, in dem versucht wurde, Browser-Nutzer mit Webcam-Fotos zu erpressen, wobei diese Kampagne in einem relativ begrenzten Umfang nur französischsprachige Anwender im Visier hatte.
Siehe auch:
Spyware erkennt Porno-Seiten im Browser
Sicherheitsspezialisten der Firma Proofpoint haben jüngst die Analyse einer neuen Infostealer-Malware mit der Bezeichnung "Stealerium" veröffentlicht, die seit Mai in mehreren Angriffskampagnen von Online-Kriminellen zur Erpressung von unvorsichtigen Internet-Nutzern verwendet wird.Laut einem Bericht des US-Magazins Wired überwacht die Malware neben den üblichen Versuchen, an persönliche Daten oder Zugangsinformationen zu Bank-Websites oder Krypto-Wallets zu gelangen, sogar den Browser. Dabei versucht sie laut Proofpoint anhand bestimmter Schlüsselwörter zu erkennen, wenn der User "nicht-jugendfreie" Websites aufruft.
Wird ein Schlüsselwort erkannt, nimmt die Malware angeblich einen Screenshot des Browserfensters auf und versucht außerdem, über die Webcam ein Foto des Users vor dem jeweiligen Gerät zu erfassen. Im Anschluss werden die Bilder an die Online-Kriminellen übertragen, woraufhin diese dann versuchen, die Opfer zu erpressen, um sie zur Zahlung von Geld zu bringen.
Proofpoint stieß auf die neuen "Features" von Stealerium, nachdem man in zehntausenden E-Mails, die von zwei verschiedenen Hacker-Gruppen verschickt wurden, darauf aufmerksam wurde. Stealerium wird dabei sogar besonders offen entwickelt, lässt sich der Code doch sogar in Open-Source-Form auf der Entwicklerplattform Github einsehen.
Die Schlüsselwörter, auf die Stealerium den Browser der Spyware-Opfer überwacht, können von einem Angreifer auch nach Bedarf angepasst werden. Bisher sind laut Proofpoint allerdings keine Fälle bekannt, in denen die Browser-Überwachung mit anschließender Erpressung mit Webcam-Fotos der Opfer auch aktiv genutzt wurde.
Hundertprozentig neu sind derartige Formen von Erpressung allerdings nicht. Bereits 2019 stieß der Sicherheitsdienstleister ESET auf den einzigen anderen Fall, in dem versucht wurde, Browser-Nutzer mit Webcam-Fotos zu erpressen, wobei diese Kampagne in einem relativ begrenzten Umfang nur französischsprachige Anwender im Visier hatte.
Zusammenfassung
- Neue Malware 'Stealerium' zeichnet Nutzer beim Besuch von Pornoseiten auf
- Spyware überwacht Browser nach bestimmten Schlüsselwörtern für Erwachseneninhalt
- Bei Erkennung werden Screenshots und Webcam-Fotos an Kriminelle übermittelt
- Seit Mai 2025 wird die Malware in mehreren Erpressungskampagnen eingesetzt
- Der Schadcode ist überraschenderweise als Open-Source auf Github verfügbar
- Zehntausende E-Mails von zwei Hackergruppen verbreiten die Spyware
- Ähnliche Erpressungsmethode wurde bereits 2019 in begrenztem Umfang entdeckt
Siehe auch:
- Android-Spyware nimmt russische Soldaten in der Ukraine ins Visier
- Google-Captcha in der Kritik: Nicht nur nutzlos, sondern auch Spyware
- OCR-Spyware in PlayStore- und AppStore-Apps stiehlt sensible Daten
- Raffinierte Android-Spyware aus China sorgt für Vollüberwachung
- Russischer Programmierer findet Spyware, trickst damit den FSB aus
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen