Yhdysvaltalainen tietoturva-alan yritys Proofpoint on löytänyt haittaohjelman, joka varastaa uhrinsa tietoja uudella tavalla. Asiasta kertoo Wired.
Haittaohjelma varastaa saastuneelta laitteelta muun muassa henkilökohtaisia tietoja, kuten pankkitunnuksia ja kirjautumistunnuksia salasanoineen. Se on siis vakoiluohjelma, joka tarkkailee saastuneen laitteen näppäimistön käyttöä.
Virus tunnetaan nimellä Stealerium.
Tietoturva-asiantuntijoiden mukaan käyttäjän vakoilu ei rajoitu pelkästään näppäimistön urkintaan. Haittaohjelma tarkkailee myös saastuneen laitteen verkkoliikennettä ja aktivoituu, kun käyttäjä kirjoittaa selaimen hakukenttään aikuisviihteeseen viittaavia avainsanoja.
Tietyt avainsanat havaittuaan virus ikään kuin aktivoituu ja alkaa ottaa kuvakaappauksia aikuisviihdesivustolla vierailevasta käyttäjästä laitteen web-kameran kautta. Tämän jälkeen virus lähettää kuvat automaattisesti eteenpäin hakkereille. Kuvia voidaan käyttää uhrin kiristämisessä. Tyypillisesti kiristykset toimivat niin, että jos uhri ei suostu maksamaan vaadittua rahasummaa, hakkeri uhkaa julkaista kuvat verkossa.
Proofpointin mukaan virus on levinnyt toukokuusta lähtien.
Samankaltaisia ”pornokiristyksiä” on ollut liikkeellä aiemminkin. Yleensä viesteissä vastaanottajan on väitetty vierailleen aikuisviihdesivustoilla ja tehneen arkaluontoisia asioita web-kameran edessä. Yleensä kiristykset ovat kuitenkin olleet perättömiä ja kiristysviestien vastaanottajat ovat valikoituneet satunnaisesti. Riippumatta täysin siitä, onko henkilö edes vieraillut aikuisviihdesivustoilla vai ei.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ei suosittele ikinä rahojen maksamista kiristysviestien lähettäjille.
LUE MYÖS:
Nämä huijaukset ovat edelleen yleisimpiä ja petollisimpia
Tarkista tämä puhelimestasi: Muuten tietosi voivat päätyä vääriin käsiin
Onko puhelimessasi tämä sovellus? Voit päätyä Kremlin tarkkailuun
Tästä merkistä tiedät, että älypuhelimesi kuuntelee sinua