你可能听说过一种诈骗邮件,发件人声称掌握你的私密照片,要求你支付赎金否则就将照片公开。长期以来,这类邮件都只是虚张声势的骗局。
但如今出现了真实的威胁。一款名为Stealerium的新型恶意软件能够监测到用户在浏览器中浏览色情内容,并自动截取屏幕画面与网络摄像头实时照片。这些记录随后会被发送给网络犯罪分子,用于实施敲诈勒索。
网络安全公司Proofpoint的安全研究人员分析后警告,这类“性勒索攻击”已升级到全新危险等级。
该恶意软件通过极具迷惑性的钓鱼邮件传播。攻击者将邮件伪装成来自银行、流媒体平台、慈善机构等可信组织的通知,诱导收件人打开附件或点击链接。
这些钓鱼邮件沿用经典恐吓策略,通过“逾期付款”、“法院传票”、“捐款发票”等主题制造紧迫感。当人们打开这类邮件时,恐慌情绪往往会导致警惕性降低,更容易下载附件或点击恶意链接。
更令人担忧的是,Stealerium的源代码多年来一直以“教学用途”为名在GitHub平台公开。但最近几个月,该恶意软件开始被大规模用于实际攻击。
一旦设备被感染,Stealerium会全面扫描电脑中的敏感数据,包括密码、信用卡信息、聊天记录与加密货币账户。它还能监控浏览器窗口并识别用户输入的关键词。
通过关键词监测功能,当检测到用户输入“色情”等特定词汇时,软件会自动截取当前屏幕内容,并启动网络摄像头拍摄用户照片(若设备配备摄像头)。这些文件会通过Discord、Telegram或电子邮件发送给犯罪者。
与多数针对企业和大型机构的勒索软件不同,Stealerium专门锁定个人用户进行精准打击。
犯罪分子利用受害者的羞耻心理实施勒索,许多遭遇性勒索攻击的人因不愿解释事发经过而不敢报案。
这种心理防线使得个人用户容易成为目标,也解释了为何此类攻击近期持续激增。对犯罪者而言,这类攻击侦破风险较低,即使单次勒索金额不大,但累积受害人数目后收益依然可观。
遗憾的是所有人都面临性勒索威胁。网络钓鱼诈骗可轻松实现自动化,每天能向数百万潜在目标发送邮件,没有人能完全免疫。
防范Stealerium最关键的措施是保持高度邮件警惕性。除非百分百确认安全,切勿下载附件或点击链接。最稳妥的做法是永远不进行此类操作。建议手动在地址栏输入网址而非直接点击链接,并通过非邮件渠道向发件人核实附件真实性。
物理遮挡未使用的摄像头同样有效。多数笔记本已内置摄像头滑块开关,外接摄像头也普遍配备隐私盖。若设备没有这些配置,可低价加装摄像头遮挡片,或用贴纸覆盖镜头。
同时请持续更新操作系统、网页浏览器及杀毒软件,及时修补已知安全漏洞。若尚未安装防护软件,建议参考专业机构的杀毒软件推荐清单。
