Stealerium è un malware sofisticato che sfrutta la webcam degli utenti per scattare foto mentre navigano su siti pornografici, esponendoli a estorsioni e gravi rischi di privacy. Per difendersi da questa minaccia, è fondamentale evitare di aprire allegati sospetti, coprire la webcam quando non viene utilizzata, mantenere sempre aggiornati i software di sicurezza e non cedere a richieste di riscatto online o comunicare dati sensibili a sconosciuti.
Malware, sextortion e una nuova minaccia automatizzata: Stealerium
Negli ultimi giorni la comunità internazionale di esperti di sicurezza informatica ha acceso i riflettori su una nuova forma di cyber-estorsione, particolarmente insidiosa e umiliante: il malware Stealerium. Questo programma malevolo, diffuso principalmente tramite campagne di phishing, è in grado di rilevare l’accesso da parte della vittima a siti per adulti e di utilizzare automaticamente la webcam del dispositivo per scattare una foto dell’utente, inviandola poi ai criminali informatici per estorcere denaro.
Come funziona Stealerium e quali sono i pericoli
Stealerium si presenta come un comune attacco tramite email di phishing. La vittima riceve un messaggio, spesso camuffato da notifica di pagamento, richiesta di preventivo, avviso legale o altro contenuto urgente. L’email contiene un allegato (tipicamente un file compresso o uno script) che, se aperto, installa Stealerium sul sistema.
Una volta attivo, Stealerium esegue diverse funzioni:
- Rileva la presenza di sessioni aperte su siti pornografici tramite l’analisi dei browser e l’individuazione di parole chiave come “porn” o “sex”.
- Prende uno screenshot del desktop e attiva la webcam per scattare una foto dell’utente.
- Esfiltra le immagini, insieme ad altri dati personali (credenziali, cronologia, informazioni bancarie), utilizzando canali come email, Telegram e Discord.
- Utilizza questi dati per minacciare la pubblicazione delle foto e delle informazioni sensibili, esigendo il pagamento di un riscatto tramite ricatto (sextortion).
Una nuova era dell’estorsione digitale
La novità introdotta da Stealerium è il livello di automazione dell’attacco. Se prima la sextortion richiedeva ai criminali costanti interazioni manuali, ora il malware effettua una vera e propria “catena di montaggio” dell’estorsione, riducendo sia il rischio dei cybercriminali sia la barriera d’ingresso a questa pratica. In più, la capacità di distinguere le attività correlate ai siti per adulti e di attivare la webcam in modo “mirato” rende l’attacco particolarmente efficace, suscitando vergogna e paura nelle vittime.
Secondo gli esperti Proofpoint, ad aver sfruttato Stealerium nelle scorse settimane sono stati almeno due gruppi criminali organizzati, che hanno bersagliato sia aziende (settore hospitality, finanza, istruzione) sia utenti privati, difficili da monitorare con strumenti tradizionali.
Cosa succede alla vittima
La vittima di Stealerium si trova improvvisamente in una situazione drammatica:
- Riceve email o messaggi in cui si minaccia la pubblicazione di foto scattate dalla webcam durante la navigazione su siti per adulti.
- I criminali utilizzano prove tangibili (immagini reali e screenshot) e non semplici bluff, come accadeva in passato con gli storici email truffaldini.
- Viene chiesto un riscatto in denaro; in caso di non pagamento, la minaccia di rendere pubbliche le immagini o inviarle alla cerchia personale diventa reale e concreta.
Consigli pratici immediati
Per ridurre il rischio di cadere vittima del malware Stealerium, applica queste azioni chiave:
- Non aprire mai allegati e link sospetti nelle email, soprattutto se provenienti da mittenti sconosciuti o con contenuti che spingono all’urgenza.
- Copri fisicamente la webcam quando non è necessaria (utilizza copriobiettivo o nastro adesivo opaco).
- Mantieni aggiornato l’antivirus, il sistema operativo e i software di navigazione. Le patch spesso risolvono vulnerabilità sfruttate dai malware.
- Non pagare mai richieste di riscatto e non comunicare dati personali tramite email/servizi di messaggistica non sicuri.
- Segnala i tentativi di sextortion alle autorità competenti.
Protezione avanzata e misure tecniche
Stealerium sfrutta diversi stratagemmi per eludere le difese:
- Al momento dell’installazione, può modificare le esclusioni di Windows Defender tramite comandi PowerShell.
- Installa attività programmate nascoste per mantenersi attivo sul sistema.
- Espande la ricerca di dati a Wi-Fi, credenziali e portafogli crypto.
Le aziende sono invitate a monitorare i processi sospetti (“netsh wlan”, utilizzo anomalo di PowerShell, Chrome senza interfaccia grafica), isolare il traffico verso servizi non autorizzati, e bloccare le comunicazioni in uscita verso canali di exfiltrazione dati.
Per utenti privati si raccomanda di utilizzare strumenti di monitoraggio della webcam (alcuni software antivirus avvisano se un’app tenta di accedere al dispositivo), gestire le password con un gestore sicuro e periodicamente controllare la privacy dei dispositivi IoT collegati alla rete domestica.
Impatto personale e sociale
Il danno di una campagna Stealerium non è solo economico, ma anche psicologico e sociale. La paura della pubblicazione di immagini compromettenti tocca la sfera della reputazione personale e può causare disagio, isolamento e, nei casi più estremi, effetti psicologici severi. Il messaggio degli esperti è chiaro: NON sentirsi colpevoli. La responsabilità è sempre e soltanto dei criminali informatici.
L’evoluzione del malware e la risposta della comunità
Negli ultimi anni la famiglia dei malware infostealer è cresciuta e si è evoluta, ma Stealerium è uno dei pochi che unisce furto di dati, automazione e sextortion. L’allerta internazionale è molto alta: Proofpoint e altri ricercatori consigliano massima attenzione a tutti gli utenti, sia aziendali sia privati. La comparsa di Stealerium potrebbe spingere altri autori di malware a includere funzioni simili nei propri programmi malevoli, aumentando così il rischio generale.
Prevenzione e reazione: consigli avanzati
In caso di sospetto contagio o di ricezione di minacce:
- Isola immediatamente il dispositivo dalla rete.
- Avvia una scansione con software antimalware aggiornato e segui le istruzioni per la rimozione.
- Cambia le password principali, in particolare quelle relative ad email, servizi bancari, social e reti crypto.
- Contatta il servizio di assistenza informatica, se disponibile.
- Rivolgiti alle autorità per denuncia e consulenza, anche per supporto psicologico.
Azioni di tutela avanzate:
- Valuta l’utilizzo di sistemi per la gestione delle autorizzazioni delle periferiche (webcam/microfono), visibili nelle impostazioni privacy di Windows/macOS/Linux.
- Considera software di sicurezza che verifica i permessi di accesso alle periferiche.
- Adotta la regola del “principio di minima esposizione”: non conservare foto private sui dispositivi, proteggi backup e utilizza sempre la verifica a due fattori sugli account più sensibili.
- Sensibilizza familiari e colleghi su queste minacce, diffondendo le buone pratiche essenziali.
Ricorda: la formazione, l’attenzione e la risposta tempestiva sono le armi più efficaci contro le nuove frontiere dell’estorsione digitale come Stealerium.
