O que é Stealerium, o malware que tem como alvo espectadores de pornografia, e como você pode se proteger?

Malware de sextorsão. Esta é a nova versão do Stealerium , um vírus conhecido desde 2022 e que, segundo pesquisadores da empresa de segurança cibernética Proofpoint, vem se espalhando entre consumidores de pornografia online desde maio passado .

Uma ameaça em constante evolução e cada vez mais difícil de neutralizar, embora, com verificações completas, os programas antivírus consigam reconhecer o malware e resolver o problema.

O Stelaerium pertence à família Infostealer e é um malware desenvolvido para roubar informações. É de código aberto e está disponível para download no GitHub, o que o torna maleável e facilmente adaptável aos planos de hackers criminosos.

Stealerium e sites pornográficos

Ao interceptar nomes de domínio que incluem palavras inconfundíveis como "sexo" ou "pornografia", o Stealerium captura capturas de tela e, ao ativar a webcam do usuário, também o fotografa. As imagens são então transmitidas aos servidores dos criminosos, que então exigem pagamento da vítima para manter seus dados privados.

O pagamento, que pode chegar a milhares de dólares , geralmente é exigido em criptomoedas e, diferentemente das campanhas de sextorsão que dependem de blefes, o Stealerium fornece às vítimas evidências concretas dos dados roubados , aumentando a probabilidade de elas cederem à chantagem.

É uma campanha automatizada de sextorsão , o que significa que hackers criminosos espalham o malware o mais amplamente possível para capturar o maior número de vítimas.

Em suas variantes anteriores, o Stealerium era usado para roubar credenciais, números de cartão de crédito, carteiras de criptomoedas, perfis de Wi-Fi e VPN.

Como o Stealerium se espalha

O vetor geralmente é um e-mail de phishing com anexos disfarçados de faturas, notificações judiciais ou links maliciosos nos quais a vítima é incentivada a clicar.

Algumas campanhas, como observa a Proofpoint, são baseadas em solicitações de caridade, convites de casamento ou reservas falsas — todos e-mails que contêm anexos de vários tipos (zip, JavaScript, VBScript ou imagens) que, na realidade, espalham o malware.

A propagação atual pode ser rastreada até atores rotulados com os nomes TA2715 e TA2536 , sobre os quais pouco se sabe e cuja origem é até incerta.

Uma ameaça persistente

Sem entrar em detalhes muito técnicos, o Stealerium consegue se excluir das verificações do Microsoft Defender — o software de segurança integrado aos sistemas operacionais Windows — e usa modos e controles para contornar as defesas oferecidas pelos navegadores mais populares que tendem a reconhecer ameaças.

Mesmo assim, ele inicia e executa automaticamente tarefas agendadas por hackers criminosos. No entanto, não é impossível detectá-lo e removê-lo.

Como remover Stealerium

Como o Stealerium é conhecido desde 2022, ele tem sido reconhecido por programas antivírus. O que pode fazer a diferença é que, como ele sofre mutações de tempos em tempos, os softwares de defesa podem levar alguns dias para encontrar uma cura definitiva.

Apesar disso, conforme relatado no site da Microsoft , o Stealerium é detectado e removido por meio de varreduras completas do disco rígido e atualizações frequentes do Microsoft Defender, o que acontece automaticamente assim que a empresa lança novas assinaturas de antivírus, que geralmente também contêm definições para reconhecimento de ameaças emergentes.

Antes de entrar em pânico, se o seu antivírus não reconhecer o malware imediatamente, é uma boa ideia esperar algumas horas e atualizar seu software de defesa antes de executar uma verificação completa, de preferência offline.

Para isso, quem utiliza o Microsoft Defender deve abrir o menu Configurações e depois selecionar Segurança do Windows / Proteção contra vírus e ameaças / Opções de verificação e selecionar Verificação offline do Microsoft Defender .

Clicar em Iniciar verificação reinicia o computador e executa uma verificação antes de carregar o sistema operacional.