Un logiciel espion détourne les webcams pour pratiquer la sextorsion
Kazzie Charbonneau
Un nouveau reportage du journaliste Andy Greenberg, spécialiste cybersécurité chez Wired, met en lumière un phénomène inquiétant du cybercrime: l’automatisation de la «sextorsion» grâce à un logiciel appelé Stealerium.
Normalement, la sextorsion impliquait des pirates qui menaçaient de publier des photos intimes obtenues de force ou par tromperie. Désormais, Stealerium intègre cette pratique directement dans son code.
Le logiciel est capable de détecter quand une victime navigue sur des sites pornographiques (sur PC) et de prendre en même temps une capture d’écran du navigateur et une photo de l’utilisateur via sa webcam.
Selon une analyse de la compagnie de cybersécurité Proofpoint, citée par Wired, Stealerium a été observé dans plusieurs campagnes de piratage depuis le printemps. Déployé via de faux courriels (factures, paiements, convocations), il vise aussi bien les entreprises que les individus. Comme d’autres «infostealers», il peut aussi siphonner mots de passe, données bancaires ou portefeuilles de cryptomonnaies. Sa fonctionnalité de sextorsion automatisée représente toutefois une nouvelle étape particulièrement inquiétante.
«En général, les infostealers prennent tout ce qu’ils peuvent trouver. Cette fonctionnalité ajoute une couche supplémentaire d’atteinte à la vie privée et d’informations sensibles que vous ne voudriez surtout pas voir tomber entre les mains d’un pirate», confie Selena Larson, chercheuse chez Proofpoint, dans l’article de Wired. «C’est grossier, je déteste ça», ajoute-t-elle.
Preuve que la menace se banalise, Stealerium est distribué gratuitement. Son créateur se dégageant de toute responsabilité sous prétexte que le logiciel est «éducatif». Une pratique qui, selon Wired, favorise la prolifération de variantes encore plus difficiles à détecter.
Pour Greenberg, cette forme d’espionnage illustre le déplacement des cybercriminels vers des attaques plus ciblées, visant des individus un par un, plutôt que les grandes campagnes de rançongiciel qui attirent l’attention des autorités.
