OkosHír: Egy új kártevő terjed az elmúlt hónapokban, amely automatikusan azonosítja a pornónézést, és azonnal felvételeket készít a felhasználóról, valamint a képernyőjéről. Ezt a jelenséget a Proofpoint nevű kiberbiztonsági cég elemezte szerdán nyilvánosságra hozott jelentésében.

A kártevő a Stealerium nevű, nyílt forráskódú adatlopó program módosított változata. A Proofpoint elemzése szerint a kiberbűnözők május óta egyre gyakrabban alkalmazzák. A program célja, hogy behatoljon az áldozat számítógépére, majd onnan a lehető legtöbb érzékeny adatot – például banki információkat, kriptotárcák kódjait, valamint felhasználóneveket és jelszavakat – továbbítson.

A Stealerium képes a leggyakoribb kulcsszavak alapján automatikusan figyelni a fertőzött gépen zajló pornófogyasztást. Amennyiben ilyen tevékenységet észlel, azonnal képeket készít. A kulcsszavak listája bővíthető. Az így készült felvételeket zsarolásra használhatják fel.

A Proofpoint szakértői szerint bár a pornófigyelő funkció nem teljesen új a számítógépes vírusoknál, ritkán fordul elő. Azonban az, hogy egy adatlopó program automatikusan képeket is készít ilyen helyzetekben, szinte példátlan.

Korábban a zsarolási kísérletek, amelyek meztelen képekkel riogattak, gyakran blöffön alapultak. Az új kártevővel azonban, amennyiben sikeresen megfertőzik a gépet, valós kompromittáló felvételek kerülhetnek a támadók birtokába. A Proofpoint egy aggasztó trend kezdetét látja ebben, ahol kisebb bűnözői csoportok nagyvállalatok helyett olyan magánszemélyeket céloznak, akik valószínűleg szégyenérzetből nem jelentenék az esetet a hatóságoknak, és inkább fizetnének.

A Stealeriumot, amelyet eredetileg oktatási célokra hoztak létre, és amelynek alkotója nem vállal felelősséget a program más általi felhasználásáért, leginkább adathalászattal, különösen e-mailes csatolmányokon keresztül terjesztik. Az elmúlt hónapokban több tízezer e-mailben azonosították a programot. A Proofpoint elemzése szerint a támadásokért nagyrészt két hekkercsoport a felelős.

Tiszta.AI elemzés: Az eredeti cikk értékelése

• Az eredeti cikk narratívája és célja:
  Az eredeti cikk elsődleges célja az olvasók tájékoztatása egy új típusú, aggasztó kiberfenyegetésről, amely a digitális magánéletet érinti. A narratíva egy olyan kártevőt mutat be, amely automatikusan gyűjt kompromittáló anyagokat, növelve ezzel a zsarolás kockázatát. A cikk célja feltehetően a figyelem felkeltése és a felhasználók óvatosságra intése, különösen a személyes adatok és a webkamera használata tekintetében. A szöveg hangsúlyozza a fenyegetés újdonságát és a potenciális áldozatok kiszolgáltatottságát, akik szégyenérzetből nem fordulnának a hatóságokhoz.
• Főbb manipulatív eszközök:
  Az eredeti szöveg több nyelvi és retorikai eszközt is alkalmaz, amelyek befolyásolhatják az olvasó érzelmeit és a téma megítélését:
  • Informális és dramatizáló nyelvezet: Olyan kifejezések, mint „nyilván nem mondunk újdonságot azzal”, „rögtön lő is egy képet”, „akcióba is lendüljön”, „remekül lehet használni” vagy „kispályás bűnözők” közvetlenebb, de kevésbé tárgyilagos hangnemet kölcsönöznek a szövegnek. Ez a stílus felerősítheti a sürgősség és a fenyegetés érzetét.
  • Érzelmi töltetű kifejezések: Az „aggasztó trend” megfogalmazás, vagy a „kompromittáló képek” ismételt említése a zsarolás kontextusában érzelmi reakciót válthat ki az olvasóban, növelve a félelmet és a szorongást.
  • Általánosítás és feltételezés: A bevezető mondat („2025-ben nyilván nem mondunk újdonságot azzal…”) egy feltételezett közös tudásra hivatkozik, ami egyfajta „mindenki tudja” benyomást kelthet, és csökkentheti a kritikai gondolkodás igényét.
• Hiányzó kontextus és tényszerűség:
  Bár a cikk hivatkozik a Proofpoint nevű kiberbiztonsági cég elemzésére, a forrásra mutató közvetlen link vagy az elemzés részletesebb bemutatása hiányzik. Ez megnehezíti az olvasó számára a forrás hitelességének és az állítások ellenőrizhetőségének független vizsgálatát. Az is említésre kerül, hogy a Stealeriumot eredetileg „oktatási célokra” hozták létre, de ennek a kontextusnak a mélyebb kifejtése – például az open-source szoftverek etikai dilemmái vagy a legális eszközök rosszindulatú felhasználásának problémája – elmarad.
• A téma társadalmi relevanciája:
  A cikkben tárgyalt kártevő és az általa lehetővé tett zsarolás komoly társadalmi relevanciával bír. A digitális magánélet védelme, a kiberbiztonság, és az online fenyegetések elleni védekezés mindennapi problémát jelentenek. Az esemény rávilágít arra, hogy a technológiai fejlődés új kihívásokat teremt a személyes adatok biztonsága terén, és felhívja a figyelmet a felhasználók sebezhetőségére, különösen, ha olyan tevékenységekről van szó, amelyekről nem szívesen beszélnének nyilvánosan. A téma vitákat generálhat a hatóságok, a kiberbiztonsági cégek és az egyének felelősségéről a megelőzésben és az elhárításban.

(Forrás: telex.hu)

Kiemelt kép: ai szerkesztett illusztráció