.webp)
Sebuah ancaman siber baru bernama Stealerium kini mengintai pengguna internet. Malware ini secara diam-diam merekam aktivitas kamu melalui webcam saat mengakses konten pornografi, lalu memanfaatkannya untuk pemerasan. Peneliti keamanan dari Proofpoint memperingatkan bahwa malware ini menandai eskalasi baru dalam serangan sextortion yang semakin canggih.
Dikutip PCWorld, Stealerium menyebar melalui email phishing yang dirancang menyerupai pesan resmi dari institusi tepercaya, seperti bank, layanan streaming, atau badan amal. Email ini sering menggunakan subjek yang memicu kepanikan, seperti "Pembayaran Jatuh Tempo", "Panggilan Pengadilan", atau "Faktur Donasi".
Tujuannya adalah membuat penerima lengah sehingga mengklik tautan berbahaya atau mengunduh lampiran yang mengandung malware.Yang lebih mengkhawatirkan, kode sumber Stealerium telah tersedia secara bebas di GitHub selama bertahun-tahun, awalnya untuk tujuan edukasi. Namun, baru-baru ini malware ini mulai banyak digunakan dalam serangan dunia nyata, meningkatkan risiko bagi pengguna.
SCROLL TO CONTINUE WITH CONTENT
Cara Kerja Stealerium
Setelah menginfeksi perangkat, Stealerium bekerja secara sistematis:
- Mencuri Data Sensitif: Malware ini menjelajahi perangkat untuk mengambil kata sandi, informasi kartu kredit, log obrolan, hingga akun mata uang kripto.
- Memantau Aktivitas Peramban: Stealerium mendeteksi kata kunci seperti "porno" atau "seks" yang Anda ketik di peramban.
- Merekam Aktivitas: Saat konten pornografi terdeteksi, malware ini mengambil tangkapan layar dan merekam melalui webcam (jika tersedia).
- Mengirim Data ke Penyerang: Rekaman dan tangkapan layar dikirim ke pelaku melalui platform seperti Discord, Telegram, atau email.
Data yang dikumpulkan kemudian digunakan untuk memeras korban, dengan ancaman menyebarkan rekaman tersebut kecuali korban membayar.
Siapa yang Berisiko?
Berbeda dengan malware pemerasan lain yang menargetkan perusahaan, Stealerium secara khusus mengincar individu pribadi. Pelaku memanfaatkan rasa malu korban untuk memaksa mereka membayar, dan banyak korban enggan melaporkan kejahatan ini karena sifatnya yang sensitif.
Hal ini membuat Stealerium menjadi ancaman yang efektif dengan risiko deteksi rendah bagi pelaku.Penipuan phishing bersifat massal dan otomatis, sehingga siapa pun bisa menjadi target, tanpa terkecuali.
Cara Melindungi Diri dari Stealerium
Berikut langkah-langkah untuk mengamankan diri dari ancaman sextortion ini:
- Waspada terhadapEmailPhishing:
- Jangan mengklik tautan atau mengunduh lampiran dari email yang mencurigakan.
- Verifikasi pengirim melalui saluran komunikasi lain (bukan email).
- Ketik URL situs web secara manual di peramban alih-alih mengklik tautan.
- TutupWebcam Anda:
- Gunakan penutup webcam fisik, baik slider bawaan, penutup eksternal, atau stiker sederhana.
- Perbarui Perangkat Lunak:
- Pastikan sistem operasi, peramban, dan antivirus selalu diperbarui untuk menutup celah keamanan.
- Gunakan perangkat lunak antivirus tepercaya untuk perlindungan tambahan.
(afr/afr)
