开源间谍软件Stealerium自动化色情勒索，侵犯用户隐私新高度

名为Stealerium的开源间谍软件近日被安全公司Proofpoint揭露，其新增了自动化色情勒索功能。该软件能够检测用户何时在电脑上浏览色情内容，同步截取屏幕画面，并通过摄像头拍摄用户本人，随后将这些图像发送给攻击者，用于勒索用户。

Stealerium作为一款信息窃取恶意软件，其核心功能是感染目标电脑，自动窃取包括银行信息、用户名、密码以及加密货币钱包密钥在内的多种敏感数据。此次新增的自动化色情勒索模块，通过监控用户浏览器中的不安全内容关键词，并触发屏幕截图和摄像头捕捉，将隐私侵犯推向了新的层面。

Proofpoint的研究人员在分析了两个追踪到的黑客组织发送的大量包含Stealerium的电子邮件后，发现了这一特殊功能。该恶意软件令人意外的是，它以免费开源工具的形式在Github上提供，开发者声称仅供“教育目的”，但明确表示不对其使用方式负责。

在实际攻击活动中，黑客通过诱饵邮件（如伪造的支付或发票）诱导用户下载并安装Stealerium。一旦安装，软件便通过Telegram、Discord或SMTP等渠道将窃取的数据发送给攻击者。其中，自动化色情勒索功能通过监控包含“sex”和“porn”等关键词的URL，并同步捕捉用户摄像头及浏览器画面，尽管尚未发现具体受害者，但该功能的出现预示着其可能已被用于实践。

查看消息来源