Nieuwe vorm van sextortion: spyware maakt automatisch webcambeelden

Sextortion, waarbij criminelen beweren dat ze je bespieden terwijl je naar porno kijkt, was tot nu toe meestal bluf. Slachtoffers kregen massaal e-mails met valse claims, maar in werkelijkheid hadden de afpersers geen enkel bewijs. Dat beeld verandert nu snel. Er circuleert namelijk een nieuwe vorm van spyware die dit soort dreigementen wel degelijk kan waarmaken.

De malware in kwestie heet Stealerium. In oorsprong is dit een zogenaamde infostealer, een programma dat bedoeld is om inloggegevens, cookies en andere persoonlijke data van een slachtoffer te verzamelen. Recent is er echter een extra functionaliteit toegevoegd die een veel grotere bedreiging vormt: het programma kan herkennen wanneer er volwassen content in de browser wordt weergegeven. Zodra er trefwoorden of visuele signalen rond seks of porno gedetecteerd worden, maakt de spyware zowel screenshots van het scherm als foto’s via de webcam van de gebruiker. Die beelden worden vervolgens versleuteld doorgestuurd naar de aanvaller, samen met aanvullende informatie die gebruikt kan worden om een geloofwaardige afpersingsmail te fabriceren.

Het verontrustende is dat dit volledig onopgemerkt kan gebeuren. De webcam kan bijvoorbeeld geactiveerd worden zonder dat het waarschuwingslampje brandt. Waar sextortion tot voor kort vaak arbeidsintensief en handmatig moest gebeuren, maakt Stealerium het hele proces volledig geautomatiseerd. Afpersers hoeven niet langer te bluffen: ze beschikken effectief over materiaal waarmee slachtoffers in verlegenheid gebracht kunnen worden.

Hoe raakt je systeem besmet?

In tegenstelling tot wat men misschien zou vermoeden, komt Stealerium niet zomaar terecht op je computer door het bezoeken van pornowebsites. De verspreiding verloopt via de klassieke weg: phishingcampagnes. Slachtoffers ontvangen een e-mail die eruitziet alsof die afkomstig is van een betrouwbare bron, met daarin een link of bijlage. Wie de bijlage opent of de link volgt, kan ongemerkt de spyware installeren, vaak vermomd als een document of factuur.

Een bijkomend probleem is dat Stealerium als open-source malware beschikbaar is. Dat betekent dat iedereen de code vrij kan downloaden, aanpassen en inzetten. Hierdoor is de drempel voor kleinere cybercriminelen bijzonder laag. Nieuwe modules – zoals de sextortion-functie – kunnen eenvoudig toegevoegd worden, waardoor er steeds meer varianten in omloop verschijnen.

Toenemende dreiging

Hoewel er nog geen concrete gevallen bekend zijn van slachtoffers die met deze nieuwe sextortionmethode zijn afgeperst, is het waarschijnlijk dat dit al gebeurt. Het aantal Stealerium-varianten neemt de laatste maanden duidelijk toe, en de mogelijkheid om automatisch bewijsmateriaal te verzamelen maakt het aantrekkelijk voor cybercriminelen. Dit kan ertoe leiden dat sextortion evolueert van loze dreigementen naar echte, geautomatiseerde chantage.

Vooral kleinere criminelen hebben er baat bij: de investering is laag, de pakkans relatief beperkt en slachtoffers doen vaak uit schaamte geen aangifte. Daarmee ontstaat een winstgevend verdienmodel dat in de toekomst waarschijnlijk alleen maar populairder zal worden.

Wat kan je doen om jezelf te beschermen?

De belangrijkste verdediging is preventie:

• Wees alert bij e-mails met bijlagen of links. Open geen bestanden of documenten die via verdachte of onverwachte kanalen binnenkomen.

• Hou je systeem up-to-date. Installeer updates van je besturingssysteem en software om beveiligingslekken te dichten.

• Gebruik unieke wachtwoorden en tweestapsverificatie. Zo verklein je de kans dat gestolen gegevens elders misbruikt kunnen worden.

• Let op verdachte signalen. Een onverwacht venster dat toegang tot je webcam vraagt, onbekende software die actief lijkt te zijn, of plotselinge systeemmeldingen kunnen wijzen op een infectie.

Daarnaast kan je ook fysieke maatregelen nemen. Het afschermen of loskoppelen van je webcam is een simpele maar doeltreffende manier om te voorkomen dat er ongewenst beelden gemaakt worden, zelfs als je systeem besmet raakt.

Door: Drifter