Stealerium adlı bir infostealer malware, kullanıcıların tarayıcılarında içeriği algılayarak ekran görüntüsü ve webcam fotoğrafı alıyor. Araştırmalar, siber suçluların otomatik sextortion taktiklerine yöneldiğini ortaya koyuyor. Bu, bireysel hedeflere odaklanan yeni bir siber tehdit trendi demek.
Stealerium, 2025’te ortaya çıkan ve açık kaynaklı bir infostealer malware. Bu tür yazılımlar, kurbanın bilgisayarına bulaştıktan sonra banka bilgileri, kullanıcı adı/şifreler ve kripto cüzdan anahtarları gibi hassas verileri çalıyor. Ancak Stealerium, standart özelliklerinin ötesinde bir yenilik sunuyor: Kullanıcının tarayıcı URL’lerini izleyerek “sex” veya “porn” gibi NSFW kelimeleri içeren sayfaları algılıyor. Bu kelimeler tetiklendiğinde, malware otomatik olarak tarayıcı sekmesinin ekran görüntüsünü alıyor ve aynı anda webcam’den kurbanın fotoğrafını çekiyor. Bu görüntüleri hacker’a göndererek şantaj (sextortion) için malzeme sağlıyor.
Stealerium’un geliştiricisi witchfindertr, malware’ı GitHub’da ücretsiz olarak paylaşıyor. Hacker’lar, kelime listesini özelleştirebiliyor, bu da tehdidi daha kişiselleştirilmiş hale getiriyor. Proofpoint araştırmacıları, bu özelliğin “kişisel gizliliği ihlal eden yeni bir katman” eklediğini belirtiyor. Malware, Telegram, Discord veya SMTP gibi kanallar üzerinden verileri hacker’a iletiyor.
DİJİTALİYİDİR ÜYELİĞİ
Bu içeriğin devamını okumak için üye olun.
Ücretsiz üye olarak tüm yazıları okuyabilirsiniz.
Zaten üye misiniz? Giriş yapın
Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol





