Cos’è e come difendersi da Stealerium, il malware che prende di mira chi guarda siti porno

Un malware finalizzato alla sextortion. Queste sono le nuove sembianze di Stealerium, virus già noto dal 2022 e che, secondo i ricercatori dell’azienda di cybersecurity Proofpoint, dallo scorso mese di maggio si sta diffondendo tra i consumatori di pornografia online.

Una minaccia in continua evoluzione sempre più difficile da neutralizzare anche se, con scansioni approfondite, gli antivirus sono in grado di riconoscere il malware e risolvere il problema.

Stelaerium appartiene alla famiglia degli Infostealer ed è un malware progettato per sottrarre informazioni. È Open source e lo si può prelevare su GitHub, questo lo rende malleabile e facilmente adattabile ai piani dei criminal hacker.

Stealerium e i siti porno

Quando intercetta nomi di dominio che includono parole inequivocabili come “sex” o “porn”, Stealerium scatta degli screenshot e, attivando la webcam, fotografa anche l’utente. Le immagini vengono poi trasmesse ai server dei criminali che, da quel momento, chiedono denaro alla vittima per non diffondere i dati di cui sono in possesso.

Il pagamento, nell’ordine delle migliaia di dollari, viene richiesto spesso in criptovalute e, a differenza delle campagne di sextortion che si basano su bluff, Stealerium dà alle vittime prove concrete dei dati sottratti, aumentando così la possibilità che queste cedano al ricatto.

È una campagna sextortion automatizzata, ciò significa che i criminal hacker sparano nel mucchio diffondendo il malware il più possibile per catturare il numero maggiore di vittime.

Nelle sue varianti precedenti, Stealerium è stato utilizzato per rubare credenziali, numeri di carte di credito, portafogli di cryptovalute, profili Wi-fi e VPN.

Come si diffonde Stealerium

Il vettore è spesso un’email di phishing con allegati camuffati da fatture, notifiche giudiziarie oppure link malevoli sui quali la vittima viene invitata a cliccare.

Alcune campagne, come rileva Proofpoint, si basano su richieste di beneficenza, inviti a matrimoni o false prenotazioni, tutte email che contengono allegati di diverso tipo (zip, JavaScript, VBScript oppure immagini) che, in realtà, diffondono il malware.

La diffusione attuale è da ricondurre ad attori etichettati con i nomi TA2715 e TA2536 dei quali si sa ancora poco e dei quali è persino dubbia la provenienza.

Una minaccia persistente

Senza entrare troppo nei tecnicismi, Stealerium riesce a escludere se stesso dalle verifiche di Microsoft Defender – il software di sicurezza integrato nei sistemi operativi Windows – e usa modalità e controlli utili a superare le difese offerte dai browser più diffusi che tendono a riconoscere le minacce.

Non di meno, si avvia automaticamente eseguendo attività pianificate dai criminal hacker. Tuttavia, riconoscerlo e rimuoverlo non è impossibile.

Come rimuovere Stealerium

Poiché noto dal 2022, Stealerium è riconosciuto dagli antivirus. Ciò che può fare la differenza è il fatto che, mutando forma di quando in quando, i software di difesa impieghino qualche giorno prima di trovare una cura definitiva.

Nonostante ciò, come si legge sul sito di Microsoft, Stealerium viene riconosciuto e rimosso mediante scansioni approfondite dell’hard disk e aggiornando spesso Microsoft Defender, cosa questa che avviene automaticamente non appena l’azienda rilascia nuove firme antivirus che, di norma, contengono anche le definizioni per riconoscere le minacce emergenti.

Prima di cedere al panico, se l’antivirus non riconosce immediatamente il malware, è opportuno attendere qualche ora e aggiornare il software di difesa per procedere poi con una scansione approfondita, meglio se offline.

Per farlo, chi usa Microsoft Defender, deve aprire il menù Impostazioni e poi selezionare Sicurezza di Windows / Protezione da virus e minacce / Opzioni Analisi e selezionare Analisi di Microsoft Defender Offline.

Cliccando su Avvia analisi il computer si riavvia ed effettua una scansione prima del caricamento del sistema operativo.

Autore del post: La Repubblica Tecnologia Fonte: https://www.repubblica.it/rss/tecnologia/rss2.0.xml Continua la lettura su: https://www.repubblica.it/tecnologia/2025/09/08/news/cos_e_e_come_difendersi_da_stealerium_il_malware_che_prende_di_mira_chi_guarda_siti_porno-424834302/?rss