Sebuah ancaman siber baru bernama Stealerium kini mengintai pengguna internet. Malware ini secara diam-diam merekam aktivitas kamu melalui webcam saat mengakses konten pornografi, lalu memanfaatkannya untuk pemerasan. Peneliti keamanan dari Proofpoint memperingatkan bahwa malware ini menandai eskalasi baru dalam serangan sextortion yang semakin canggih.
Dikutip PCWorld, Stealerium menyebar melalui email phishing yang dirancang menyerupai pesan resmi dari institusi tepercaya, seperti bank, layanan streaming, atau badan amal. Email ini sering menggunakan subjek yang memicu kepanikan, seperti “Pembayaran Jatuh Tempo”, “Panggilan Pengadilan”, atau “Faktur Donasi”.
Tujuannya adalah membuat penerima lengah sehingga mengklik tautan berbahaya atau mengunduh lampiran yang mengandung malware.Yang lebih mengkhawatirkan, kode sumber Stealerium telah tersedia secara bebas di GitHub selama bertahun-tahun, awalnya untuk tujuan edukasi. Namun, baru-baru ini malware ini mulai banyak digunakan dalam serangan dunia nyata, meningkatkan risiko bagi pengguna.
Setelah menginfeksi perangkat, Stealerium bekerja secara sistematis:
Data yang dikumpulkan kemudian digunakan untuk memeras korban, dengan ancaman menyebarkan rekaman tersebut kecuali korban membayar.
Berbeda dengan malware pemerasan lain yang menargetkan perusahaan, Stealerium secara khusus mengincar individu pribadi. Pelaku memanfaatkan rasa malu korban untuk memaksa mereka membayar, dan banyak korban enggan melaporkan kejahatan ini karena sifatnya yang sensitif.
Hal ini membuat Stealerium menjadi ancaman yang efektif dengan risiko deteksi rendah bagi pelaku.Penipuan phishing bersifat massal dan otomatis, sehingga siapa pun bisa menjadi target, tanpa terkecuali.
Berikut langkah-langkah untuk mengamankan diri dari ancaman sextortion ini:
