NAZIONALE – Un clic su una mail sbagliata, un sito per adulti aperto, la webcam che si accende da sola. Non è fantascienza, ma Stealerium, un nuovo virus che sta girando. A scoprirlo sono stati i ricercatori di Proofpoint, società americana di cybersicurezza, che hanno evidenziato la pericolosità di questo virus già diffuso in migliaia di campagne di phishing.
Stealerium nasce come un infostealer, un software malevolo capace di rubare credenziali, dati bancari, chiavi per wallet crypto e informazioni salvate nei browser. Ma la vera novità è l’aggiunta di una funzione di ricatto completamente automatizzata.
Il malware, infatti, monitora in tempo reale la navigazione: quando individua URL con parole chiave come “sex” o “p0rn”, cattura uno screenshot della pagina e attiva simultaneamente la webcam, scattando una foto all’utente. Le immagini vengono poi inviate all’hacker, che può usarle come materiale di estorsione.
Secondo Proofpoint, Stealerium è stato diffuso tramite mail di phishing, spesso camuffate da fatture o comunicazioni ufficiali, dirette soprattutto a dipendenti di aziende nei settori finanziario, educativo e dell’ospitalità. Non mancano però campagne rivolte a singoli utenti.
Negli stessi mesi Proofpoint ha segnalato anche Voldemort, un altro malware usato per spionaggio informatico. In questo caso i criminali si fingono agenzie fiscali e inviano mail con link a documenti falsi: chi li apre scarica il virus, che permette di sottrarre dati o cancellare file. In Italia i messaggi sono arrivati persino con loghi falsi dell’Agenzia delle Entrate.
Gli esperti ribadiscono che per difendersi piccoli accorgimenti possono fare la differenza: