Trong giới tội phạm mạng, tống tình từ lâu đã là một trong những chiêu trò đáng sợ nhất và đòn tâm lý hiệu quả. Nhưng nay, thay vì phải thực hiện thủ công, một phần mềm gián điệp có tên Stealerium vừa đưa chiêu trò này lên một tầm cao mới: tự động phát hiện khi người dùng xem nội dung khiêu dâm, chụp lại màn hình, ghi hình nạn nhân qua webcam để phục vụ cho mục đích tống tiền.
Theo báo cáo của Proofpoint, Stealerium là một biến thể “infostealer” mã nguồn mở, xuất hiện trong nhiều chiến dịch tấn công mạng từ tháng 5. Ngoài khả năng đánh cắp thông tin ngân hàng, mật khẩu và ví tiền mã hóa như các phần mềm độc hại cùng loại, Stealerium đặc biệt nguy hiểm khi tích hợp tính năng chụp ảnh màn hình và webcam dựa trên từ khóa khiêu dâm được nhập vào trình duyệt.
Mặc dù được phát hành công khai trên GitHub với tuyên bố “chỉ phục vụ mục đích giáo dục”, Stealerium đã nhanh chóng xuất hiện trong hàng chục nghìn email giả mạo gửi đến nạn nhân trong ngành khách sạn, giáo dục, tài chính, cũng như người dùng cá nhân. Các kênh như Telegram, Discord hay SMTP được dùng để truyền dữ liệu về cho hacker, với giao thức tương đương nhiều những phần mềm độc hại khác.
Điểm gây sốc nhất là tính năng tống tình tự động: phần mềm theo dõi URL của trình duyệt để tìm các từ khóa khiêu dâm như “sex” hoặc “porn” (hacker có thể tùy chỉnh danh sách này), từ đó đồng thời chụp ảnh màn hình và kích hoạt webcam. Proofpoint cho biết chưa phát hiện nạn nhân cụ thể nào của tính năng này, nhưng sự tồn tại của nó cho thấy Stealerium đã được dùng vào mục đích xấu.
Các chiến dịch tống tình từng phổ biến dưới dạng email lừa đảo, thường chỉ dọa dẫm nạn nhân bằng những lời nói suông hoặc hình ảnh lấy từ Google Maps. Nhưng việc có trong tay ảnh webcam thật của người dùng khi xem nội dung nhạy cảm là điều gần như chưa từng có.
Sự chuyển hướng sang nhắm vào cá nhân thay vì doanh nghiệp cho thấy một xu hướng mới trong giới tội phạm mạng. Các nhóm nhỏ đang tránh xa ransomware quy mô lớn dễ thu hút sự chú ý, thay vào đó chọn cách “kiếm ăn nhỏ giọt” từ những nạn nhân đơn lẻ, vốn dễ tổn thương và ngại báo cáo.
“Đối với hacker, đây không phải là việc hạ gục một công ty trị giá hàng triệu đô, điều sẽ gây tiếng vang và kéo theo nhiều hệ lụy”, Selena Larson - nhà nghiên cứu công tác tại Proofpoint - cho biết. “Họ đang cố gắng kiếm tiền từ từng người một, nhắm vào những người có thể cảm thấy xấu hổ khi tố giác sự việc”.
