Während Erpresser-E-Mails mit angeblichen kompromittierenden Aufnahmen meist nur Bluffs waren, ist die Gefahr durch Stealerium real, warnen Sicherheitsforscher von Proofpoint. Die in C# programmierte Malware wird über infizierte E-Mail-Anhänge verbreitet, die als harmlose Dokumente getarnt sind. Neben der Webcam-Überwachung verfügt Stealerium über zahlreiche weitere Angriffsmöglichkeiten: Keylogger zeichnen Tastatureingaben auf, Banking-Daten und Kryptowährungsinformationen werden ausgelesen, Passwörter und Browser-Daten gestohlen. Die gesammelten Informationen verschickt die Software über E-Mail, Discord oder Telegram an die Kriminellen. Seit Mai wurde ein Anstieg von Stealerium-Attacken verzeichnet. Experten raten zur besonderen Vorsicht bei E-Mail-Anhängen mit den Endungen .js, .vbs, ISO und IMG. Verdächtige E-Mails mit Zahlungsaufforderungen oder Gerichtsvorladungen sollten grundsätzlich nicht geöffnet werden.
News
Neue Malware Stealerium erstellt heimlich Webcam-Aufnahmen für Erpressung
Cyberkriminelle setzen eine besonders Form der digitalen Erpressung ein: Die frei verfügbare Schadsoftware Stealerium erkennt automatisch, wenn Nutzer pornografische Webseiten besuchen und fertigt in diesem Moment heimlich Screenshots sowie Webcam-Aufnahmen an.
Marc Oliver Thoma
18.09.2025
·
1 Min Lesezeit