Waspada! Malware Stealerium Bisa Rekam Wajah Kamu Saat Nonton Online
- Security Brief Australia
Ancaman siber kembali menghantui dunia maya. Kali ini, sebuah malware berbahaya bernama Stealerium tengah menjadi sorotan setelah diketahui bisa merekam wajah pengguna lewat webcam saat mereka menonton konten daring, terutama yang bersifat pribadi.
Menurut laporan dari Proofpoint, Stealerium menandai babak baru dalam serangan sextortion atau pemerasan digital yang semakin canggih. Malware ini menyebar luas melalui email phishing dan bekerja secara diam-diam di balik layar.
Malware yang Menyamar Jadi Pesan Resmi
Stealerium tidak datang dengan cara yang mencurigakan. Sebaliknya, malware ini dikirim lewat email phishing yang didesain menyerupai pesan resmi dari lembaga terpercaya seperti bank, layanan streaming, atau badan amal.
Biasanya, email tersebut menggunakan subjek yang menimbulkan rasa panik, seperti “Tagihan Jatuh Tempo”, “Panggilan Pengadilan”, atau “Konfirmasi Donasi”. Tujuannya sederhana: membuat penerima terburu-buru membuka lampiran atau mengklik tautan berbahaya.
Yang lebih mengejutkan, kode sumber Stealerium sebenarnya sudah lama tersedia di GitHub untuk tujuan edukasi. Namun belakangan, banyak pihak tak bertanggung jawab yang memanfaatkannya untuk serangan nyata. Akibatnya, ancaman terhadap pengguna individu semakin meningkat.
Cara Kerja Stealerium
Setelah berhasil menginfeksi perangkat, Stealerium akan bekerja secara sistematis untuk mengumpulkan data dan melakukan pengawasan diam-diam. Berikut tahapan utamanya:
1. Mencuri Data Sensitif
Stealerium akan memindai perangkat untuk mencuri informasi penting seperti kata sandi, data kartu kredit, log percakapan, hingga akun kripto.
2. Memantau Aktivitas di browser
Malware ini memantau kata kunci yang diketik pengguna, terutama yang berkaitan dengan “porno” atau “seks”. Jika aktivitas mencurigakan terdeteksi, proses berikutnya pun dimulai.
3.Merekam Aktivitas Webcam
Ketika pengguna mengakses konten dewasa, Stealerium otomatis mengaktifkan webcam dan merekam wajah pengguna tanpa izin. Selain itu, malware ini juga dapat mengambil tangkapan layar aktivitas di layar perangkat.
4.Mengirim Data ke Penyerang
Semua hasil rekaman dan data curian akan dikirim ke pelaku melalui platform komunikasi seperti Discord, Telegram, atau email.
Rekaman tersebut kemudian dijadikan senjata untuk memeras korban, dengan ancaman akan menyebarkannya ke publik jika permintaan pembayaran tidak dipenuhi.
