Stealerium木马引入自动化色情勒索新模式，低门槛黑产转向个体精准打击

近期发现的Stealerium间谍软件，通过钓鱼邮件诱导用户下载安装，其核心功能在于窃取各类敏感数据，并通过Telegram、Discord等服务回传。该软件的显著突破在于集成了自动化色情勒索模块。

该模块能监控用户浏览包含特定色情词汇的URL，一旦触发，即同步捕获用户摄像头画面和浏览器界面。此举在同类软件中属罕见创新，与传统依赖人工勒索或虚构证据的色情勒索手法形成鲜明对比，其目标是绕过执法部门的关注。

Proofpoint研究人员指出，此自动化色情勒索功能的存在表明其已被实际应用，尽管尚未确认具体受害者。这种技术转向反映了部分网络犯罪团伙，尤其是中低端团伙，正从高调的大规模勒索软件攻击转向更隐蔽、低风险的个体牟利模式。

相较于勒索大型企业以获取巨额赎金，此类针对个体用户的攻击更易于执行且难以追踪，犯罪分子通过“一对一”的模式进行变现，并可能利用受害者的羞耻感来阻碍其报案，从而降低了被捕获的风险。

查看消息来源