Kişisel bilgileri çalma ve şantaj amacıyla kullanılan fidye yazılımları, siber suç dünyasının en endişe verici araçlarından biri olmaya devam ediyor. Son dönemde ortaya çıkan yeni bir casus yazılım türü, bu suçu daha da rahatsız edici bir boyuta taşıyarak, kullanıcıların internette porno izlerken gizlice webcam görüntüsünü alıyor ve hatta kullanıcının kendisinin de fotoğrafını çekiyor.
Güvenlik firması Proofpoint tarafından yayınlanan bir analize göre, bu yeni casus yazılımı Stealerium adıyla biliniyor. Bu zararlı yazılım, bilgisayarınıza bulaştığında sadece bankacılık bilgileri, kullanıcı adları ve şifreler gibi hassas verileri değil, aynı zamanda daha utanç verici bir casusluk biçimini de devreye sokuyor. Stealerium, kullanıcının tarayıcısını izleyerek belirli yetişkinlere yönelik anahtar kelimeler içeren web sitelerini tespit ediyor. Bu sitelerdeki sekmelerin ekran görüntülerini alıyor ve aynı zamanda kullanıcının webcam'inden, o sayfaları izlerken çekilmiş bir fotoğrafını yakalıyor. Ardından tüm bu görselleri, kullanıcının bu görüntüleri yayma tehdidiyle şantaj yapabilecek bir bilgisayar korsanına gönderiyor.
Proofpoint araştırmacılarından Selena Larson, bu yeni tehdidin, çalınabilecek her türlü bilgiyi ele geçirmeye odaklanan mevcut bilgi hırsızlığı yazılımlarına bir gizlilik ihlali katmanı daha eklediğini belirtiyor. Larson, bu durumun kesinlikle bir bilgisayar korsanının eline geçmesini istemeyeceğiniz hassas bilgiler arasında yer aldığını vurguluyor.
Stealerium'un bu kadar detaylı bir şekilde incelenmesinin nedeni, güvenlik firmasının takibini yaptığı iki farklı bilgisayar korsanı grubundan gelen on binlerce e-postada bulunması. İlginç bir şekilde, Stealerium GitHub gibi platformlarda ücretsiz ve açık kaynaklı bir araç olarak sunuluyor. Yazılımın geliştiricisi, kendisini "malware analisti" olarak tanımlıyor ve programın yalnızca "eğitim amaçlı" olduğunu belirtiyor. Ancak, kullanıcının sorumluluğunun kendisine ait olduğunu ve yasa dışı faaliyetlerden sorumlu tutulmayacağını da ekliyor.
Proofpoint'in analiz ettiği siber suç kampanyalarında, bilgisayar korsanları kullanıcıları sahte ödeme veya fatura gibi cazip tekliflerle kandırarak Stealerium'u ek olarak veya bir web bağlantısı aracılığıyla indirmelerini ve yüklemelerini sağlamaya çalışıyor. Özellikle otelcilik, eğitim ve finans sektöründeki şirketler hedef alınsa da, şirket dışındaki bireysel kullanıcıların da hedef alınmış olabileceği belirtiliyor.
Yüklendikten sonra Stealerium, Telegram, Discord veya SMTP protokolü gibi hizmetler aracılığıyla bilgisayar korsanına geniş bir veri yelpazesi gönderiyor. Ancak araştırmacıları asıl şaşırtan, "seks" ve "porn" gibi yetişkinlere yönelik terimleri içeren tarayıcı URL'lerini izleyen ve hacker tarafından özelleştirilebilen bu otomatik şantaj özelliği oldu. Bu özellik, eş zamanlı olarak kullanıcının webcam'inden ve tarayıcısından görüntü yakalamayı tetikliyor. Proofpoint, bu özelliğin belirli kurbanlarının henüz tespit edilmediğini ancak varlığının kullanılmış olabileceğini gösterdiğini belirtiyor.
Proofpoint araştırmacısı Kyle Cucci'ye göre, kullanıcıların porno izlerken çekilmiş otomatik webcam görüntüleriyle şantaj yapılması neredeyse duyulmamış bir durum. Benzer tek bilinen örneğin 2019 yılında Fransızca konuşan kullanıcılara yönelik bir zararlı yazılım kampanyası olduğunu belirtiyor.
Bu tür bireysel kullanıcılara yönelik otomatik şantaj özelliklerine yönelmenin, özellikle daha küçük ölçekli bazı siber suç gruplarının, kolluk kuvvetlerinin dikkatini çeken büyük ölçekli fidye yazılımı kampanyalarından ve botnetlerden uzaklaşma eğiliminin bir parçası olabileceği düşünülüyor. Larson, bu tür şantaj taktiklerinin, şirketlerden milyonlarca dolar talep eden fidye yazılımlarının aksine, bireysel kullanıcıları hedef alarak sessizce para kazanmayı amaçladığını ve insanların bu tür bir durumu rapor etmekten çekinebileceği gerçeğinden faydalandığını ekliyor.
