พบมัลแวร์ชนิดใหม่ในหมวด “infostealer” ที่ชื่อว่า Stealerium ถูกพบโดยบริษัทด้านความมั่นคงไซเบอร์ Proofpoint โดยมันไม่เพียงแต่ขโมยข้อมูล เช่น รหัสผ่าน บัญชีธนาคาร หรือคีย์จากกระเป๋าเงินคริปโตเท่านั้น แต่ยังมีฟีเจอร์ที่น่ากลัวยิ่งกว่า: มันมองหาการเข้าชมเว็บ Porn (NSFW) จาก URL ที่มีคำว่า “sex” หรือ “porn” เมื่อเจอ จะถ่ายภาพหน้าจอและจับภาพจากเว็บแคมของเหยื่อในขณะชม แล้วส่งไปยังแฮ็กเกอร์เพื่อใช้แบล็กเมล์
Stealerium ถูกแพร่ผ่านอีเมลหลอกลวง เช่น แอบอ้างว่าเป็นใบแจ้งหนี้หรือเอกสารการชำระเงิน โดยมุ่งเป้าภาคธุรกิจโรงแรม การศึกษา และการเงิน แต่ก็อาจมีเป้าหมายเป็นผู้ใช้ทั่วไปอีกด้วย
สิ่งที่น่าตกใจคือ มัลแวร์นี้เป็น โอเพนซอร์สบน GitHub ผู้พัฒนาใช้ชื่อว่า “witchfindertr” อ้างว่าเป็น “เพื่อการศึกษาเท่านั้น” และบอกว่า “มันขึ้นอยู่กับคุณจะใช้งานยังไง ฉันไม่รับผิดชอบนะ!”
แต่ทั้งนี้ทั้งนั้นก็ยังไม่พบผู้ตกเป็นเหยื่อจากฟีเจอร์ sextortion แบบอัตโนมัติจริงๆ แต่เชื่อว่าไม่น่าจะเป็นเรื่องแค่สมมติ เพราะมีฟังก์ชันนี้อยู่จริงบนมัลแวร์
นักวิจัยของ Proofpoint มองว่า นี่อาจเป็นแนวโน้มที่กลุ่มแฮ็กเกอร์ขนาดเล็กหันมาเล่นงานบุคคลทีละรายแบบลับๆ แทนการโจมตีองค์กรใหญ่ ที่มักทำให้ดึงความสนใจจากหน่วยงานบังคับใช้กฎหมายมากขึ้น
แม้ว่าจะยังไม่มีรายงานความเสียหายเกิดขึ้น แต่คาดกันว่าจะเกิดการระบาดเร็วๆนี้อย่างแน่นอน