Un nouveau logiciel d'extorsion automatisé qui cible les visiteurs de sites pornographiques
Par Futurism .Publié le
2025/09/08 09:58
Dans un monde où notre vie numérique est devenue une extension de notre vie réelle, les menaces qui pèsent sur notre vie privée n'ont jamais été aussi nombreuses. Ce rapport révèle une évolution dangereuse dans le monde de la cybercriminalité, avec l'apparition d'un nouveau logiciel malveillant, baptisé Stealerium, qui redéfinit le concept d'extorsion en ligne pour l'amener à un niveau effroyable de bassesse et de violation personnelle.
Un nouveau type de logiciel malveillant, le "logiciel voleur d'informations", est capable de détecter automatiquement l'ouverture de sites pornographiques, de faire une capture d'écran, de prendre une photo de vous via votre webcam, puis d'envoyer le tout à un pirate informatique, selon un reportage de Wired.
Cette effroyable évolution des schémas d'extorsion à caractère sexuel transforme en réalité les menaces cauchemardesques de ces courriels d'hameçonnage de masse commençant par "Bonjour, pervers". Il ne s'agit plus d'un simple bluff lorsque le pirate exige de l'argent en menaçant de divulguer des informations sexuellement humiliantes.
"En ce qui concerne les voleurs d'informations, ils cherchent généralement à s'emparer de tout ce qu'ils peuvent", a déclaré à Wired Selena Larson, chercheuse chez Proofpoint, une entreprise de cybersécurité qui a mené une analyse du virus. "Ce programme ajoute une autre couche d'atteinte à la vie privée et d'informations sensibles que l'on ne voudrait absolument pas voir entre les mains d'un pirate."
L'outil, connu sous le nom de Stealerium, a attiré l'attention de Proofpoint après avoir été détecté dans des dizaines de milliers de courriels envoyés par deux groupes de pirates distincts.
Les maîtres chanteurs n'ont même pas besoin de s'aventurer dans les profondeurs du dark web pour le trouver. Il est basé sur un logiciel malveillant open-source, disponible gratuitement et facilement sur Github, la célèbre plateforme de partage de code, où son créateur affirme qu'il est "à des fins éducatives". Bien qu'il soit en ligne depuis 2022, les chercheurs de l'entreprise ont récemment constaté une augmentation significative des attaques utilisant le logiciel malveillant Stealerium.
Au cours de leur enquête, ils ont découvert que les pirates trompaient leurs victimes en déguisant le logiciel malveillant sous la forme d'une pièce jointe ou d'un lien inoffensif. Souvent, ils se font passer pour des organisations caritatives ou des banques, avec des objets de courriel tels que "Facture de don" ou "Paiement en attente".
Une fois installé, plus rien n'est privé. Le logiciel malveillant peut s'infiltrer rapidement dans presque tous les recoins de votre ordinateur, dérobant des données telles que les identifiants de connexion, les cookies, les données bancaires et de cartes de crédit, les portefeuilles de cryptomonnaie, ainsi que vos discussions sur des plateformes comme Signal et Discord.
Cependant, le coup de maître réside dans sa capacité à cibler les données pornographiques. Il peut détecter chaque fois que vous ouvrez du contenu "non sécurisé" dans votre navigateur, recherchant des mots-clés tels que "porn" et "sexe", qui peuvent être personnalisés par le pirate. Une fois déclenché, l'outil prend une capture d'écran et une photo avec votre webcam.
Ce qui est encore plus alarmant, c'est la facilité avec laquelle il exfiltre ces données. Stealerium peut envoyer automatiquement toutes les informations vers un serveur Discord ou via un compte Telegram. De plus, les pirates utilisant cet outil l'ont modifié pour envoyer les données sous forme de fichier d'archive par courriel, une fonctionnalité qui n'était pas disponible dans la version originale.
Proofpoint a découvert que de nombreuses victimes travaillaient dans les secteurs de l'hôtellerie, de l'éducation et de la finance. Bien qu'aucune victime d'extorsion sexuelle avec cette méthode d'espionnage pornographique n'ait été identifiée, cela ne signifie pas qu'elles n'existent pas. L'un des avantages de ce type d'extorsion pour les pirates est que les victimes ont tendance à garder le silence. C'est ici que, selon les chercheurs de Proofpoint, les tactiques des pirates commencent à changer : plutôt que de s'attaquer à des personnalités ou à des entreprises de haut niveau, ils se tiennent à l'écart de la justice en s'emparant de petites sommes d'argent dérobées à des individus ordinaires.
"Pour un pirate, ce n'est pas comme si vous faisiez tomber une entreprise de plusieurs millions de dollars, ce qui ferait beaucoup de bruit et aurait de lourdes conséquences", a expliqué Larson à Wired. "Ils essaient de monétiser les gens un par un. Et peut-être des personnes qui auraient honte de signaler un tel incident."
Notez ce sujet