Stealerium, il malware che trasforma la sextortion in ricatto automatico

Difendere la propria privacy è diventato un lavoro a tempo pieno. Dopo i casi di video trafugati da telecamere di sicurezza e messi in vendita online, ora l’allerta riguarda Stealerium, un malware che rende la sextortion — il ricatto sessuale digitale — un’operazione automatizzata.

Scoperto dai ricercatori di Proofpoint e segnalato da Wired Usa, Stealerium non si limita al furto di password e portafogli crypto, ma introduce un livello di intrusione mai visto prima. «Non è solo sottrazione di dati: si tratta di materiale altamente sensibile che può distruggere la vita delle persone», ha spiegato Selena Larson, esperta di cybersicurezza, al portale Fanpage.

Come funziona Stealerium

Il meccanismo è tanto semplice quanto spaventoso: il malware riconosce quando l’utente visita un sito pornografico, cattura uno screenshot della pagina e contemporaneamente scatta una foto dalla webcam. Le due immagini vengono inviate all’hacker, che le utilizza per minacciare e ricattare la vittima.

Dal punto di vista tecnico, si tratta di un infostealer capace di inviare i dati via Telegram, Discord o email. Il codice è pubblico e gratuito su GitHub, e le campagne di diffusione avvengono soprattutto tramite mail di phishing.

Negli Stati Uniti, Stealerium è stato usato principalmente contro aziende, ma non mancano i casi che hanno coinvolto singoli utenti. La facilità di utilizzo del malware lo rende accessibile a cybercriminali con competenze minime, amplificando i rischi per chiunque cada in una campagna malevola.

Come difendersi

Gli esperti consigliano alcune contromisure: copertura della webcam con un semplice nastro adesivo o tappo apposito; prudenza con le email sospette, soprattutto se contengono link o allegati; aggiornamenti regolari di antivirus e sistemi operativi; navigazione protetta evitando siti poco affidabili e ricorrendo a VPN.