Penyelidik keselamatan siber Proofpoint mengesan satu varian perisian hasad baharu yang mampu merakam pengguna secara automatik melalui kamera web ketika melayari laman web kandungan lucah. Perisian hasad yang dikenali sebagai “Stealerium” ini beroperasi secara senyap dan berpotensi digunakan untuk tujuan peras ugut atau “sextortion”.
Stealerium disebarkan terutamanya melalui lampiran e-mel palsu yang menyamar sebagai invois, suman mahkamah, atau permintaan derma daripada pelbagai organisasi. Apabila dipasang pada komputer mangsa, perisian ini akan memantau URL pelayar web untuk mengesan kata kunci tertentu seperti “porn” atau “sex” yang boleh diubah suai oleh penggodam.
Sebaik sahaja kata kunci dikesan, Stealerium akan mengambil tangkapan skrin tab pelayar serentak dengan merakam gambar mangsa melalui kamera web. Imej-imej ini kemudiannya dihantar kepada penyerang melalui platform komunikasi seperti Telegram atau Discord.
Firma keselamatan siber Proofpoint melaporkan peningkatan dalam kempen pengedaran perisian hasad berasaskan Stealerium sejak Mei 2025. Stealerium merupakan perisian hasad sumber terbuka yang tersedia di GitHub. Ia kini disebarkan secara aktif mencari mangsa di seluruh dunia.
Jarang-jarang berlaku sebelum ini
Menurut penyelidik Proofpoint, Kyle Cucci, walaupun perisian hasad yang merampas kamera web adalah biasa, perisian yang direka khusus untuk mengesan kandungan lucah dan mengambil gambar secara automatik adalah sesuatu yang “hampir tidak pernah berlaku sebelum ini”. Kes seumpama ini pernah direkodkan pada tahun 2019 menerusi perisian hasad Varenyky yang mensasarkan pengguna berbahasa Perancis.
Selain fungsi peras ugut automatik, Stealerium turut berfungsi sebagai “infostealer” atau pencuri maklumat. Ia berupaya merampas pelbagai data sensitif daripada komputer mangsa. Antara maklumat yang menjadi sasaran termasuk log masuk dan kata laluan perbankan, kuki pelayar web, data kad kredit, akses kepada dompet mata wang kripto, serta token sesi daripada perkhidmatan permainan seperti Steam.
Kemunculan Stealerium menandakan anjakan dalam taktik jenayah siber di mana serangan “sextortion” kini boleh dijalankan secara automatik dan menyasarkan pengguna individu secara meluas.
Proofpoint masih belum mengenal pasti mangsa khusus bagi fungsi peras ugut ini. Namun kewujudannya membayangkan ia berkemungkinan besar telah digunakan.
Pengguna dinasihatkan untuk sentiasa berhati-hati ketika melayari internet dengan mengamalkan kaedah selamat seperti:
- berhati-hati terhadap e-mel mencurigakan
- tidak membuka lampiran daripada sumber yang tidak dikenali
- memastikan perisian antivirus sentiasa dikemas kini
Langkah-langkah keselamatan amat penting bagi mengelakkan anda daripada menjadi mangsa perisian hasad seumpama ini.
