Porno izleyenlerin otomatik fotoğraflarını çeken yeni seks şantajı yazılımı

Yeni bir seks şantajı (sextortion) yazılımı porno izleyenlerin fotoğraflarını otomatik olarak çekip aynı anda ekran görüntülerini kaydediyor.

Fotoğraf: Arşiv

Wired’ın haberine göre güvenlik firması Proofpoint birçok siber suçta kullanıldığını gördüğü ‘Stealerium’ adlı bilgi hırsızlığına yarayan yazılımın inlemesini yayınladı.

Bu kötü amaçlı yazılım hedefin banka bilgileri, kullanıcı adları ve şifrelerle kurbanların kripto cüzdanlarının şifreleri dahil hassas verilerini otomatik olarak göndermek için tasarlanmış.

Porno izlemek için yapılan aramaları da takip ediyor

Fakat bu bilgi hırsızlığı yazılımının daha aşağılayıcı bir yöntemi daha var.

Porno izlemek isteyen kurbanın aramalarındaki anahtar kelimeri takip eden yazılım bu kelimeleri içeren tarayıcı sekmelerinin ekran görüntülerini alıyor. Kurban porno sayfalarında dolaşırken ya da izlerken kamerası aracılığıyla fotoğraflarını çekiyor. Ardından topladığı tüm görüntüleri bir hackera gönderiyor.

Hacker da bu görüntüleri şantaj için kullanabiliyor.

Açık kaynak olarak dağıtılıyor

Proofpoint şirketi takip ettiği iki farklı hacker grubu tarafından gönderilen on binlerce e-postada ve mail üzerinden düzenlenen bilgi hırsızlığı girişimlerinde bu kötü amaçlı yazılımı buldu. Bundan sonra da Stealerium’u araştırmaya başladı.

İşin garip tarafı Stealerium Github’da (yazılım geliştirme projeleri için web tabanlı bir depolama servisi) ücretsiz açık kaynaklı bir araç olarak dağıtılıyor.

Witchfindertr adlı kendini Londra’da yaşayan bir ‘kötü amaçlı yazılım analisti’ olarak tanımlayan kötü amaçlı yazılımın geliştiricisi sayfada programın sadece ‘eğitim amaçlı’ olduğunu belirtiyor.

Stealerium. Fotoğraflar: Proofpoint

Sayfada ayrıca şu not yer alıyor: “Nasıl kullanacağız sizin sorumluluğunuzdadır.”

Kimleri, nerelerden hedef alıyor?

Siber suçlular bu programla kurbanlarını genellikle gönderdiği şu sahte fatura ve ödeme mailleriyle kandırmaya çalışıyor. Gelen linklere tıklayan kullanıcı Stealerium’u indirmesi için farklı linklere yönlendiriliyor.

E-postalar şimdiye kadar şu sektörleri hedef almış:

  • Konaklama
  • Finans
  • Eğitim

‘Dikkat’

Şimdiye kadar görülen Stealerium üzerinden bilgi hırsızlığı sıkıştırılmış (zip) dosyalar, JavaScript, VBScript, ISO, IMG ve ACE arşiv dosyaları dahil çeşitli dosya türlerinde e-postalar içeriyor.

Hayır kurumları, bankalar, mahkemeler ve belge hizmetleri gibi birçok farklı kuruluşu taklit ediyor.

Mailinize gelen ‘ödeme’, ‘bağış’ ve ‘mahkeme’ gibi konulara dikkat edin.

Örneğin 5 Mayıs 2025’te Proofpoint ‘fiyat teklifi talebi’ konulu bir maille Kanadalı bir hayır kurumunu taklit eden bir bilgi hırsızlığı girişimi tespit etti.

Mesajlar Stealerium’u indirip yükleyen sıkıştırılmış bir dosya eki içeriyordu.

Örnek: Bilgi hırsızlığı için yollanan maillerden biri…

Seks, porno gibi terimlerin listesi izliyor

Kurban Stealerium indirdikten sonra program Telegram, Discord veya farklı yollardan bilgileri hackera gönderiyor.

Programda kullanıcının web kamerası ve tarayıcısından eşzamanlı görüntü almasını tetikleyen tarayıcı linklerini ‘seks’ ve ‘porno’ gibi pornografiyle ilgili terimlerin listesi için otomatik özelliği bulunuyor.

Bilgi hırsızlığı yapan ve porno izleyen kurbanın fotoğrafını çekip ekran görüntüsünü alan kişi kurbanın adresini Google haritalarından bulabiliyor. Bu bilgiyle de kurbanı şantaj sırasında daha fazla korkutmaya çalışıyor.

Seks şantajından korunma yolları

Britanya Ulusal Siber Güvenlik merkezinin aktardığına göre seks şantajından (sextortion) korunmanın bazı yolları var.

İçeriğini ya da göndericisini bilmediğiniz mailleri açmamaya çalışın.

Fotoğraf: Arşiv

Bilgilerinizi çalmaya çalışan herhangi biriyle iletişim yolu ne olursa olsun iletişimi kesin. Şantajcıyı engelleyin fakat kanıtları silmeyin.

Bu yolla şantaja maruz kaldıysanız ve fidye ödemeyi düşünüyorsanız yapmayın. Bu bilgi hırsızlığı yapan kişiyi daha da cesaretlendirecektir. İlgili kuruluşlara şikayette bulunun.

Size gönderilen tehdit mailinde internette kullandığınız bazı şifreler varsa korkmayın. Daha önceki veri ihlalleri ya da bazı şirketlerin şifrenizi ve bilgilerinizi çaldırması nedeniyle bu bilgiler bilgi hırsızlarının eline geçmiş olabilir. Şifrenizi sık sık değiştirin.

Google authenticator gibi tek kullanımlık şifre veren çift doğrulama programlarını kullanın.

‘Sahte porno’ üreten yazılım bir ayda 100 binden fazla indirildi

Reklam panosuna ‘sızıp’ porno film gösterimi yapan hacker ‘yandı’

Hollanda’da bilgisayarındaki porno görüntüleri yanlışlıkla tahtaya yansıtan öğretmene öğrencileri sahip çıktı

Porno izleme alışkanlıkları değişiyor: Akıllı telefonlar açık ara önde