Egy új zsarolóvírus pornónézés közben kapcsolja be a webkamerát
A Stealerium nevű kártevő felismeri, ha valaki pornográf oldalt néz, és titokban felvételeket készít, amelyeket zsarolásra használnak.
Minden rosszindulat nélkül mondjuk: a legtöbb ember azt hiszi, hogy ha inkognitó módban használja a böngészőt, akkor teljes névtelenségben és biztonságban van. Ez nem igaz. Ráadásul a felnőtt tartalmak fogyasztása kényes téma, a legtöbb családban nehéz beszélni erről, pedig egyrészt ettől még rengeteg ember fogyaszt ilyen tartalmat, másrészt egyre komolyabb biztonsági kockázatok merülnek fel közben, amiről viszont tényleg nagyon fontos beszélni.
Azok az e-mailek, amelyekben valaki azt állította, hogy kompromittáló videókat készített rólunk intim helyzetben, sokáig egyszerű csalások voltak. Ám biztonsági szakértők szerint most új szintre lépett ez a zsarolási forma. A jelenség nevét is érdemes ismerni: ez az úgynevezett sextortion.
🧠 Miről is van szó pontosan?
Sextortion (szexuális zsarolás): A „sex” (szex) és az „extortion” (zsarolás) szavak összevonásából származó kifejezés. Olyan bűncselekmény, amikor valakit illegálisan róla készült szexuális tartalmú képekkel vagy videókkal fenyegetnek meg, hogy pénzt vagy további anyagokat csaljanak ki tőle. A sextortion célja mindig a megszégyenítés és a kényszerítés, és különösen veszélyes a fiatalabb felhasználókra, akik gyakran nem mernek segítséget kérni.
A Stealerium nevű kártevő például valós időben képes felismerni, ha pornográf tartalmat nézünk, és ekkor automatikusan bekapcsolja a webkamerát, miközben képernyőfelvételeket is készít. Az így szerzett anyagokat a támadók azonnal továbbítják maguknak, majd zsarolni kezdik az áldozatot.
🧠 Miről is van szó pontosan?
Kártevő (malware): Olyan számítógépes program vagy kód, amelyet kifejezetten ártó szándékkal készítettek. Célja lehet adatlopás, zsarolás, a rendszer megbénítása vagy a felhasználó megfigyelése. A kártevők sokféle formában léteznek – vírusok, trójai programok, zsarolóvírusok vagy kémprogramok –, és gyakran e-mailek mellékleteiben vagy fertőzött weboldalakon keresztül jutnak a gépre.
Hogyan kerülhet ilyen vírus, kártevő a gépemre?
A Proofpoint biztonsági kutatói szerint a Stealerium tipikus adathalász (phishing) e-maileken keresztül terjed. Ezek a levelek megtévesztően hivatalosnak tűnnek: banki, streaming- vagy jótékonysági értesítésnek álcázzák magukat, és egyetlen céljuk, hogy rávegyék a címzettet egy melléklet megnyitására vagy linkre kattintásra.
A levél tárgya sokszor pánikot kelt („Fizetési felszólítás”, „Bírósági idézés”), hogy az áldozat elhamarkodottan reagáljon. Sőt, még biztonsági értesítésnek tűnő formátummal is próbálkoznak a csalók, sikerrel.
Ami különösen aggasztó, hogy a Stealerium forráskódja évek óta szabadon elérhető a GitHubon – hivatalosan oktatási célokra –, így bárki képes módosítani és újra felhasználni. Az elmúlt hónapokban ez a nyílt forráskódú alap vált a valódi támadások fő eszközévé.
🧠 Miről is van szó pontosan?
GitHub: Egy nemzetközi online platform, ahol fejlesztők nyíltan megoszthatják és együtt szerkeszthetik a szoftverek forráskódját. A GitHub a „nyílt forráskód” (open source) kultúrájának egyik központi helye, ahol bárki hozzáférhet programokhoz, tanulhat belőlük vagy továbbfejlesztheti őket.
Mit csinál ez a kártevő program?
A fertőzött számítógépen a program minden érzékeny adatot begyűjt: jelszavakat, bankkártyaadatokat, chat-előzményeket, kriptotárcákat. Emellett figyeli a böngészőablakokat is, és bizonyos kulcsszavakat felismerve automatikusan képernyőfotókat és webkameraképeket készít arról, aki a gép előtt van éppen. A rögzített anyagokat ezután Discord-, Telegram- vagy e-mail-csatornákon küldi tovább a támadóknak, akik aztán zsarolni kezdenek a feltehetően kompromittáló fotókkal.
Kik a célpontok?
Míg a legtöbb zsarolóvírus vállalatokat támad, a Stealerium kifejezetten magánfelhasználókat céloz. A módszer az emberi szégyenérzetre épít:
az áldozatok sokszor nem mernek feljelentést tenni, mert kínosnak érzik elmondani, hogyan kerültek bajba.
Ez a hallgatás a zsarolók legnagyobb fegyvere.
A támadások száma folyamatosan nő, a lebukás kockázata pedig alacsony. A csalók nem kérnek nagy összeget, ez növeli a hajlandóságot és a sok kicsi gyorsan összeadódik. Szakértők szerint ma minden internethasználó potenciális célpont: a támadások automatizáltak, milliókat érhetnek el naponta.
Miért fontos ez szülőként?
A sextortion-típusú zsarolások egyre gyakrabban érintenek fiatalokat is. Egy kamasz, aki nem érti a fenyegetés természetét, könnyen pánikba eshet, és kifizetheti a követelt összeget, vagy elzárkózik a szüleitől. Épp ezért létfontosságú, hogy a gyerekekkel nyíltan beszéljünk az online szégyenérzetről, az intimitás határairól és az adatvédelemről.
Itt most nem az az elsődleges kérdés, hogy a szexuális felvilágosításról, pornónézésről mi az álláspontod, induljunk ki abból, hogy nagyrészt fogyasztanak ilyen tartalmat és készüljünk fel a védelmükre.
Ha egy fiatal zsarolást tapasztal, a legfontosabb, hogy ne fizessen, ne töröljön semmit, és azonnal kérjen segítséget. Magyarországon a Nemzeti Kibervédelmi Intézet és a rendőrség is fogad ilyen bejelentéseket anonim módon is. A szülők feladata, hogy biztonságos, ítélkezéstől mentes közeget teremtsenek, ahol a gyerek mer szólni, mielőtt baj lenne.
Hogyan védekezhetünk?
Íme a pár legfontosabb szabály:
- Soha ne kattintsunk e-mailben érkező linkre vagy mellékletre, hacsak nem vagyunk száz százalékig biztosak a forrás hitelességében.
- Ha kétségünk van, inkább gépeljük be kézzel a webcímet, és más csatornán ellenőrizzük a feladót.
- Fizikailag takarjuk le a webkamerát, ha nem használjuk. Sok laptop már gyárilag tartalmaz zárócsúszkát, de olcsón beszerezhető külön is, akár egy egyszerű matrica is elegendő.
- Frissítsük rendszeresen az operációs rendszert, a böngészőt és a vírusirtót. A biztonsági frissítések gyakran pontosan az ilyen sebezhetőségeket foltozzák be.
- Használjunk megbízható vírusvédelmet: a legtöbb modern megoldás felismeri és blokkolja a Stealerium-hoz hasonló kártevőket.
- Legfrissebb
- Biztos, hogy akarod látni, mivel mennyit játszottatok PlayStationön? Most csak egy gombnyomás a PlayStation Wrap-Up 2025
- Hogyan védjük gyermekeink online magánszféráját? Ez az UNICEF ajánlása
- Megmutatja az éved a Spotify Wrapped, de hogyan befolyásol tudat alatt és mi történik a profiloddal, adataiddal közben?
- A TikTok új funkciója feltérképezi a környéket és a helyi tartalmakat mutatja, de mire érdemes figyelnünk ennek kapcsán?
- A Netflix bekebelezi a Warner Bros.-t: mit jelent ez a streaming piac és a családok számára?
- Per indult a Roblox ellen, mert a játékot használva majdnem sikerült egy online ragadozónak elrabolnia egy 5 éves kisfiút
- Ingyen játék: misztikus nyomozás és telefonokkal nyomható partijáték az Epic Games Store heti ajándékaiban
- Mit tesz a képernyőidő a gyerekek testével? A legfontosabb jelek és megoldások egy podcastben
- YouTube trendek 2025: már személyre szabott összefoglalót is kaphatsz az évedről
- Wasgij puzzle-ajánló: amikor nem azt kell kiraknod, ami a képen van
- AIWorld
- Az AI-tagadás mint vállalati kockázat: tényleg csak digitális moslékot csinál a mesterséges intelligencia?
- Ez lesz az OpenAI új gyónási rendszere: amikor a modell maga vallja be, ha hibázott
- A chatbotok sokkal hatékonyabban formálják a politikai véleményt, mint a tévés kampányhirdetések
- Áttörés a mellrákszűrésben? A DeepHealth új platformja már most átírja a radiológia jövőjét
- A Google modellje vaktesztben verte a mezőnyt – a Gemini 3 Pro meglepő fölénnyel nyert