Ces dernières années, le terme «sextorsion» (combinaison de «sexe» et d’«extorsion») s’est malheureusement fait une place dans le vocabulaire courant. Généralement commise en ligne, la sextorsion désigne le chantage exercé par une personne sur une auter à partir d’images intimes compromettantes (comme des nudes). Si l’objectif est souvent financier, il peut aussi s’agir d’obtenir des faveurs sexuelles, de nouvelles photos, ou tout simplement de se venger de quelqu’un. Selon France Bleu, cette forme de chantage intime connaît une hausse fulgurante: de quelques cas isolés, elle a bondi à 12.000 signalements en 2023.
Autrefois basé sur le piratage manuel de webcams ou la récupération de photos intimes, le chantage sexuel en ligne est désormais automatisé grâce à un logiciel espion capable de détecter la consultation de contenus pornographiques, de capturer l’écran et de prendre une photo de la victime via sa webcam. Nommée Stealerium, ce logiciel open source a alerté les chercheurs de l’entreprise de sécurité Proofpoint en raison de ses fonctionnalités inédites et dangereuses.
L’équipe de spécialistes a décidé de se pencher sur ce malware après l’avoir découvert dans des dizaines de milliers d’e-mails envoyés par deux groupes de pirates informatiques. Étrangement, Stealerium est distribué sous forme d’outil gratuit, disponible sur GitHub.
Une tendance chez les petits cybercriminels
Selon Wired, le développeur à l’origine de ce logiciel est connu sous le nom de «witchfindertr» et se présente comme un analyste de malwares. Ce dernier affirme que ce programme est destiné à des fins «uniquement éducatives» et décline toute responsabilité quant à l’utilisation malveillante qu’en feraient les internautes.
Publicité
Publicité
Lors des campagnes de piratages analysées par l’entreprise Proofpoint, les cybercriminels tentaient de pousser les utilisateurs à télécharger Stealerium sous forme de pièce jointe ou de lien web, avec des appâts classiques comme un faux paiement. «Les e-mails ciblaient des victimes au sein d’entreprises du secteur de l’hôtellerie, de l’éducation et de la finance», précise le média.
Une fois installé, le logiciel vole une grande variété de données et les envoie au pirate informatique via Telegram ou Discord. Ce type de vol de données sensibles est habituel, mais la dimension de sextorsion automatisée a pris les chercheurs de court.
Stealerium permet en effet aux hackeurs de choisir une liste de termes clés, comme «sexe» ou «porno». Ainsi, dès lors que l’utilisateur cherche ces mots dans sa barre de recherche, cela déclenche une capture d’écran de son ordinateur et la prise d’une photo via sa webcam. C’est une technique «quasiment inédite», explique Kyle Cucci, chercheur chez Proofpoint. Le seul exemple similaire connu, précise-t-il, était le malware «Varenyky», découvert en 2019, qui ciblait les utilisateurs d’Orange en France.
Le recours à la sextorsion automatisée ciblant des utilisateurs individuels semble s’inscrire dans une tendance plus large chez certains cybercriminels, en particulier les groupes de petite envergure, qui optent pour des méthodes moins susceptibles d’attirer l’attention des forces de l’ordre.
Le but de f-porno.org est de traiter le sujet de Vidéo Fetish en toute clarté en vous offrant la visibilité de tout ce qui est publié sur ce sujet sur le web f-porno.org vous présente cet article développant du sujet « Vidéo Fetish ». Ce texte se veut reconstitué du mieux possible. Si tant est que vous souhaitez apporter des remarques concernant le thème « Vidéo Fetish » vous avez la possibilité de discuter avec notre rédaction. D’ici peu, nous présenterons d’autres informations sur le sujet « Vidéo Fetish ». visitez de manière régulière notre blog.