Pesquisadores de cibersegurança identificaram um novo tipo de malware que combina roubo de dados com extorsão sexual automatizada. Batizado de Stealerium, o infostealer monitora o navegador da vítima e, ao detectar o acesso a conteúdos adultos, ativa a webcam para tirar fotos da pessoa em tempo real. Além das imagens capturadas, o malware também realiza capturas de tela do conteúdo acessado, armazenando tudo em um pacote que é enviado aos atacantes. A ameaça vai além da espionagem visual: o Stealerium também rouba credenciais, dados bancários, chaves de criptomoedas e arquivos pessoais, tornando-se uma ferramenta de múltiplas finalidades.
O objetivo dos cibercriminosos é usar essas imagens em campanhas de sextortion, pressionando as vítimas com ameaças de exposição. A automação do processo aumenta a eficiência dos ataques e reduz a necessidade de interação direta entre criminoso e alvo. O Stealerium é distribuído principalmente por e-mails de phishing com arquivos maliciosos anexados, direcionados tanto a usuários domésticos quanto a profissionais de setores como finanças, educação e hospitalidade. Uma particularidade alarmante é que o código do malware está publicamente disponível no GitHub, onde foi publicado com o pretexto de ser apenas um projeto educacional.
Isso facilita que outros atores mal-intencionados o reutilizem em campanhas próprias. Esse tipo de ameaça representa uma evolução no uso de infostealers, pois une invasão de privacidade com chantagem digital. A combinação de roubo de dados e exposição pessoal aumenta o impacto psicológico nas vítimas e eleva as chances de pagamento das extorsões.
