Un nouveau malware nommé Stealerium transforme le sextorsion en automatisme, compromettant la vie privée des utilisateurs. Les chercheurs de Proofpoint ont mis en lumière ses fonctionnalités, notamment la capture d’écrans et l’activation de webcams, laissant les victimes exposées à d’éventuels chantages.
Un clic, une page pornographique ouverte et la webcam qui s’active. Ce n’est pas de la science-fiction, mais Stealerium, un nouveau malware qui automatise le sextorsion – le chantage sexuel en ligne. Les chercheurs de Proofpoint l’ont identifié. « Stealerium est un infostealer conçu pour dérober toute information utile, des mots de passe aux portefeuilles crypto », a déclaré à Wired USA Selena Larson, chercheuse chez Proofpoint ayant analysé ce malware. « Cette menace atteint un niveau d’intrusion dans la vie privée sans précédent. Ce n’est pas juste un vol de données : il s’agit de matériel très sensible que personne ne souhaite voir entre de mauvaises mains.
Ce malware intègre une fonctionnalité sans précédent : il détecte quand un utilisateur visite des sites pornographiques, capture une image de la page et prend également une photo via la webcam. Ces images sont ensuite envoyées directement à l’hacker, qui peut les utiliser comme matériel de chantage.
Fonctionnement de Stealerium
Sur le plan technique, Stealerium se classe parmi les infostealers : une fois installé, il peut transmettre les données volées à l’hacker par le biais de canaux tels que Telegram, Discord ou les protocoles de courriel traditionnels. La véritable nouveauté réside dans l’automatisation du sextorsion.
Le code surveille les URL ouvertes par l’utilisateur et, lorsqu’il détecte des mots-clés comme “sex” ou “porn” (personnalisables par l’attaquant), il active simultanément la webcam et capture l’écran.
Un virus open source accessible à tous
Stealerium a été découvert dans des dizaines de milliers d’emails de phishing, souvent déguisés en factures ou notifications judiciaires. Deux groupes criminels de taille moyenne l’ont utilisé dans des campagnes principalement dirigées contre des entreprises américaines dans les secteurs de l’hospitalité, de l’éducation et de la finance, selon les chercheurs de Proofpoint, bien qu’il y ait également des tentatives d’attaques contre des individus.
Cela pourrait n’être que le début, puisque le code de Stealerium est publiquement disponible sur GitHub : n’importe qui peut le télécharger gratuitement. L’auteur, qui se décrit comme un analyste de malware, a précisé que le programme a été créé « uniquement à des fins éducatives » et que l’utilisation est de la responsabilité de l’utilisateur. « Je ne serai pas tenu responsable d’éventuelles activités illégales. Je me soucie peu de la façon dont tu l’utiliseras ».
Les hackers changent de stratégie
Pour Proofpoint, cette évolution indique une stratégie précise : les groupes moins structurés abandonnent les attaques massives, comme les ransomwares multimillionnaires attirant l’attention des forces de l’ordre, pour se concentrer sur des victimes individuelles. S’attaquer à une personne à la fois, exploitant peut-être son silence dû à la honte, peut être moins lucratif mais aussi moins risqué.
Sécurité numérique : de petits gestes font la différence
Dans ce contexte, un petit morceau de plastique sur la webcam ou la vieille méthode du ruban adhésif ne sont pas des paranoïas, mais une des défenses les plus simples et efficaces contre des malwares comme Stealerium.
Il est aussi essentiel de garder les systèmes d’exploitation et les logiciels à jour, d’installer un antivirus fiable et de vérifier régulièrement quelles applications ont accès à la caméra. La règle d’or reste la même : se méfier des pièces jointes et des liens inattendus, surtout s’ils proviennent d’expéditeurs inconnus ou contiennent des messages jouant sur l’urgence et la peur.