تنتظر البرامج الضارة الجديدة حتى تشاهد المواد الإباحية، ثم تقوم بالتصوير سرًا عبر كاميرا الويب

كيف يصل Stealerium إلى جهاز الكمبيوتر الخاص بك

تنتشر البرمجيات الخبيثة Stealerium عبر رسائل البريد الإلكتروني التصيدية التي تبدو حقيقية بشكل خادع. يقوم المهاجمون بإخفاء رسائل البريد الإلكتروني الخاصة بهم كرسائل من مؤسسات حسنة السمعة (مثل البنوك وخدمات البث والجمعيات الخيرية) ويشجعون المستلمين على فتح المرفقات أو النقر على الروابط.

تستخدم رسائل البريد الإلكتروني التصيدية هذه أساليب التخويف المعتادة، مما يولد إحساسًا بالإلحاح من خلال سطور الموضوع “استحقاق الدفع” و”استدعاء المحكمة” و”فاتورة التبرع”. عندما تفتح رسائل البريد الإلكتروني المذكورة، نأمل أن تشعر بالانزعاج الشديد لدرجة أنك تخلت عن حذرك، مما يزيد من احتمال قيامك بتنزيل المرفقات و/أو النقر فوق الروابط والأزرار الضارة.

ما يجعل Stealerium أكثر إثارة للقلق هو أن كود المصدر الخاص به كان متاحًا مجانًا على الإنترنت عبر GitHub لسنوات، ويُزعم أنه لأغراض تعليمية. ومع ذلك، لم يتم استخدام Stealerium بشكل متزايد في الهجمات الواقعية إلا في الأشهر الأخيرة فقط.

كيف تعمل البرمجيات الخبيثة Stealerium

بمجرد الإصابة، يبحث Stealerium بشكل شامل في جهاز الكمبيوتر عن البيانات الحساسة، بما في ذلك كلمات المرور ومعلومات بطاقة الائتمان وسجلات الدردشة وحسابات العملة المشفرة. ستيليريوم أيضًا يراقب نوافذ المتصفح ويتعرف على بعض الكلمات الرئيسية التي تكتبها.

باستخدام هذه الوظيفة الأخيرة، يمكن لـ Stealerium التعرف على النشاط الإباحي من خلال اكتشاف إدخالات مثل “porn” أو “sex”. بمجرد اكتشاف مثل هذا المحتوى، يقوم Stealerium بالتقاط لقطات شاشة للمحتوى بالإضافة إلى لقطات صور باستخدام كاميرا الويب (إذا كانت متوفرة). يتم بعد ذلك إرسال هذه الملفات إلى الجناة عبر خدمات مثل Discord أو Telegram أو البريد الإلكتروني.

هل أنت معرض لخطر هذه البرامج الضارة؟

على عكس الكثير من البرامج الضارة القائمة على الابتزاز، والتي تميل إلى مهاجمة الشركات والمؤسسات الكبيرة، فإن شكل الابتزاز الذي يستخدمه Stealerium يستهدف الأفراد على وجه التحديد.

يعتمد هؤلاء المحتالون على العار الذي يواجهه ضحاياهم، على أمل أن يكون ذلك كافيًا لانتزاع الأموال منهم. العديد من الأشخاص الذين ينتهي بهم الأمر إلى استهداف هجمات الابتزاز الجنسي يخافون من الإبلاغ عن الجرائم لأنهم لا يريدون شرح كيفية دخولهم في هذه الفوضى في المقام الأول.

هذا بالضبط ما يعول عليه هؤلاء المهاجمون. عتبة التثبيط هذه تجعل المستخدمين الخاصين فريسة سهلة وتفسر سبب تزايد الهجمات مثل Stealerium حاليًا. إن خطر الكشف منخفض نسبيًا، وحتى المبالغ الصغيرة من المال يمكن أن تؤدي إلى سقوط الكثير من الضحايا.

لسوء الحظ، الجميع معرضون لخطر هجمات الابتزاز الجنسي. يمكن أتمتة عمليات التصيد الاحتيالي بسهولة وتوجيهها إلى ملايين الأهداف المحتملة كل يوم. لا أحد محصن تماما.

ما الذي يمكنك فعله لحماية نفسك من الابتزاز الجنسي عبر كاميرا الويب؟

الطريقة الأكثر أهمية لحماية نفسك من Stealerium هي أن تكون أكثر حذرًا عند قراءة رسائل البريد الإلكتروني. لا تقم مطلقًا بتنزيل أي مرفقات ولا تنقر أبدًا على أي روابط أو أزرار إلا إذا كنت متأكدًا بنسبة 100 بالمائة من أنها آمنة. وحتى ذلك الحين، ستكون أكثر أمانًا أبداً افعلها أبدًا. وبدلاً من ذلك، اكتب يدويًا عناوين URL لموقع الويب في شريط عناوين المتصفح لديك بدلاً من النقر عليها، وتحقق جيدًا من المرسلين (باستخدام طريقة اتصال أخرى غير البريد الإلكتروني) بحثًا عن المرفقات.

كما أنه يساعد أيضًا على تغطية كاميرا الويب الخاصة بك فعليًا عندما لا تكون قيد الاستخدام. تحتوي العديد من أجهزة الكمبيوتر المحمولة بالفعل على أشرطة تمرير مدمجة لكاميرات الويب المدمجة، كما تأتي العديد من كاميرات الويب الخارجية أيضًا مزودة بأغطية للخصوصية الآن. إذا لم يكن لديك واحدًا، فيمكنك تحديث غطاء كاميرا الويب بسعر رخيص، أو يمكنك فقط وضع ملصق على كاميرا الويب الخاصة بك.

كما يمكنك البقاء على اطلاع دائم بتحديثات البرامج المنتظمة لنظام التشغيل ومتصفح الويب وبرنامج مكافحة الفيروسات. سيساعد هذا في تصحيح أحدث الثغرات الأمنية المعروفة ونواقل الهجوم. إذا لم يكن لديك برنامج مكافحة فيروسات حتى الآن، فاطلع على أفضل اختياراتنا لبرامج مكافحة فيروسات الكمبيوتر الشخصي.