Die meisten kennen sie: E-Mails von angeblichen Hackern, die behaupten, kompromittierende Aufnahmen vom Empfänger zu besitzen und damit drohen, diese zu veröffentlichen. Bisher waren solche Nachrichten in der Regel ein Bluff. Doch eine neue Form von Schadsoftware könnte diese Drohungen nun tatsächlich in die Tat umsetzen. Eine Malware namens Stealerium erkennt, wann Nutzer pornografische Inhalte im Browser aufrufen. In diesem Moment macht die Software automatisch einen Screenshot des Bildschirms und ein Foto über die Webcam und sendet beides an Kriminelle. Das Cybersecurity-Unternehmen Proofpoint hat Stealerium analysiert.
So gelangt die Schadsoftware auf den Computer
Die Forscher entdeckten Stealerium in tausenden E-Mails, die von mindestens zwei verschiedenen Hackergruppen verschickt wurden. Die Angreifer tarnen ihre Nachrichten als harmlose Mitteilungen von Banken, Wohltätigkeitsorganisationen oder Unternehmen. Betreffzeilen wie „Spendenrechnung“ oder „Fällige Zahlung“ sollen die Empfänger dazu bringen, einen Anhang zu öffnen oder auf einen Link zu klicken. Besonders perfide: Die Malware basiert auf frei verfügbarem Code, den ihr Entwickler auf der Plattform Github unter der Bezeichnung „zu Bildungszwecken“ veröffentlicht hat. Seit 2022 ist der Code dort abrufbar, doch erst in den vergangenen Monaten beobachten Sicherheitsforscher einen deutlichen Anstieg der Angriffe.
Automatische Überwachung im Hintergrund
Ist die Schadsoftware erst einmal installiert, durchsucht sie den gesamten Computer nach verwertbaren Daten. Dazu gehören gespeicherte Passwörter, Kreditkarteninformationen, Kryptowährungsbestände und Chat-Verläufe von Plattformen wie Signal oder Discord. Das eigentliche Problem ist jedoch die Pornografie-Erkennungsfunktion: Die Malware scannt ständig nach Schlüsselwörtern wie „Porn“ oder „Sex“ in Browserfenstern. Diese Begriffe lassen sich von den Angreifern individuell anpassen. Sobald die Software entsprechende Inhalte erkennt, schlägt sie zu. Die gesammelten Daten verschickt Stealerium anschließend automatisch über Discord, Telegram oder E-Mail an die Hacker.
Warum Privatpersonen besonders leichte Beute sind
Viele Fälle bleiben vermutlich im Dunkeln. Sextortion-Angriffe funktionieren gerade deshalb so gut, weil Opfer aus Scham schweigen. Genau darauf spekulieren die Kriminellen. Statt große Unternehmen anzugreifen und damit Aufmerksamkeit von Ermittlungsbehörden auf sich zu ziehen, setzen sie auf kleine Summen von Einzelpersonen.
So schützen Sie sich vor der Erpressungs-Software
Der wichtigste Schutz: Öffnen Sie keine Anhänge oder Links in unerwarteten E-Mails, selbst wenn sie von bekannten Organisationen zu stammen scheinen. Prüfen Sie im Zweifelsfall die Absenderadresse genau und kontaktieren Sie das angebliche Unternehmen über offizielle Kanäle. Zudem könnte es eine Überlegung wert sein, Ihre Webcam abzudecken, wenn Sie sie nicht benutzen. Viele Laptops haben mittlerweile physische Abdeckungen, alternativ hilft ein einfacher Aufkleber. Halten Sie außerdem Ihr Betriebssystem und Ihren Browser sowie Antivirenprogramme immer auf dem neuesten Stand. Und wenn Sie doch eine verdächtige E-Mail geöffnet haben: Trennen Sie sofort die Internetverbindung und lassen Sie Ihren Computer von einem Fachmann überprüfen.
