Stealerium è un malware open source che automatizza la sextortion: rileva siti pornografici, scatta foto tramite webcam e cattura screenshot per ricattare le vittime.

Un clic, una pagina porno aperta e la webcam che si accende. Non è fantascienza, è Stealerium, un nuovo malware che trasforma la sextortion — il ricatto sessuale online — in un’operazione automatizzata. A individuarlo sono stati i ricercatori di Proofpoint. "Stealerium è un infostealer che serve per rubare qualsiasi dato utile, dalle password ai portafogli crypto", ha spiegato a Wired Usa Selena Larson, ricercatrice di Proofpoint che ha lavorato all‘analisi, "ma c’è un livello di intrusione nella privacy senza precedenti. Non si tratta solo di furto di dati: qui parliamo di materiale altamente sensibile, che nessuno vorrebbe mai finisse nelle mani sbagliate".

Il malware, infatti, integra una funzione senza precedenti: rileva quando l’utente sta navigando siti pornografici, cattura uno screenshot della pagina e allo stesso tempo scatta una foto tramite la webcam. Le immagini vengono poi inviate direttamente all’hacker, che può usarle come materiale di ricatto.

Come funziona Stealerium

Dal punto di vista tecnico, Stealerium rientra nella categoria degli infostealer: una volta installato, può inviare i dati sottratti all’hacker tramite canali come Telegram, Discord o i tradizionali protocolli di posta elettronica. La vera novità è la componente di sextortion automatizzata.

Il codice monitora gli URL aperti dall’utente e, quando trova parole chiave come “sex” o “porn” (personalizzabili da chi gestisce l’attacco), attiva in simultanea la webcam e cattura lo schermo.

Il virus open source che chiunque può scaricare

Stealerium è stato individuato in decine di migliaia di email di phishing, spesso mascherate da fatture o notifiche giudiziarie. Due gruppi criminali di media scala lo hanno usato in campagne rivolte soprattutto ad aziende americane nei settori ospitalità, istruzione e finanza, hanno spiegato i ricercatori di Proofpoinyt, ma non mancano tentativi di colpire singoli utenti.

E potrebbe essere solo l'inizio, visto che il codice di Stealerium è disponibile pubblicamente su GitHub: chiunque può scaricarlo gratuitamente. L’autore, che si definisce un “malware analyst”, ha spiegato che il programma è stato creato "solo a scopo didattico" e l’uso è responsabilità dell’utente. "Non sarò ritenuto responsabile per eventuali attività illegali. Né me ne frega un ca**o di come lo userai".

Gli hacker stanno cambiando strategia

Per Proofpoint, questa evoluzione riflette una strategia precisa: i gruppi meno strutturati starebbero abbandonando i grandi colpi, come i ransomware multimilionari che attirano l’attenzione delle forze dell’ordine, per concentrarsi su vittime individuali. Colpire una persona per volta, magari facendo leva sul suo silenzio per vergogna, può essere meno redditizio ma anche meno rischioso.

Sicurezza digitale: piccoli gesti che fanno la differenza

In questo scenario, una piccola striscia di plastica sopra la webcam o il vecchio trucco del nastro adesivo non sono vezzi paranoici, piuttosto una delle difese più semplici ed efficaci per proteggersi da malware come Stealerium.

È anche importante mantenere aggiornati sistema operativo e software, installare un antivirus affidabile e verificare periodicamente quali applicazioni hanno l'accesso alla fotocamera. La regola d'oro, poi, rimane sempre la stessa: diffidare di allegati e link inattesi, soprattutto se arrivano da mittenti sconosciuti o con messaggi che fanno leva su urgenza e paura.