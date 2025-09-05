Negli ultimi anni il panorama delle minacce informatiche si è evoluto rapidamente, passando da semplici truffe via email ad attacchi ransomware capaci di paralizzare aziende e istituzioni. La nuova frontiera è però ancora più inquietante perché non colpisce solo i dati o il denaro, ma la sfera più intima delle persone. Stealerium, un malware open source analizzato dai ricercatori di Proofpoint, rappresenta un salto di qualità nel campo della sextortion. Non si limita a rubare credenziali e informazioni sensibili come fanno i classici infostealer, ma aggiunge una funzione che mette a rischio la dignità e la vita privata delle vittime: è in grado di rilevare quando un utente visita siti con video hot o contenuti per adulti, scattare uno screenshot del browser e contemporaneamente attivare la webcam per fotografare il volto della persona. Il risultato è un pacchetto di immagini pronto a essere inviato al criminale, materiale perfetto per un ricatto.

Come agisce Stealerium e perché è diverso dagli altri malware

Stealerium viene distribuito attraverso campagne di phishing, spesso con allegati o link mascherati da fatture, ricevute o comunicazioni aziendali. Una volta installato sul computer della vittima raccoglie password, dati bancari, chiavi di portafogli digitali e informazioni di navigazione, inviandole agli hacker tramite canali come Telegram o Discord. Tutto questo è comune a molti altri infostealer, ma Stealerium introduce una caratteristica del tutto nuova.

Il programma monitora gli indirizzi web visitati e reagisce quando rileva determinate parole chiave legate a siti a luci rosse. In quel momento cattura lo schermo del browser e scatta una foto attraverso la webcam. Le due immagini vengono immediatamente trasmesse al criminale, che può usarle come strumento di pressione. Questa automazione elimina l’ambiguità tipica delle vecchie campagne di sextortion, in cui gli hacker fingevano di avere materiale compromettente. In questo caso il materiale esiste davvero e può avere un effetto devastante su chi lo subisce.

Proofpoint non ha ancora individuato vittime specifiche ricattate con questa tecnica, ma la presenza della funzione lascia pochi dubbi sul fatto che sia già stata utilizzata. Un precedente simile era stato segnalato nel 2019 da ESET, che aveva scoperto un malware capace di colpire utenti francofoni con meccanismi analoghi. Da allora però non si erano più visti casi documentati di sextortion realmente automatizzata fino a oggi.

Una nuova strategia criminale che punta alla vergogna individuale

Il caso Stealerium si inserisce in una tendenza precisa. I grandi gruppi criminali continuano a concentrarsi sui ransomware che colpiscono multinazionali e infrastrutture critiche, cercando riscatti milionari. Ma questa attività attira l’attenzione delle forze dell’ordine e comporta rischi elevati. I gruppi minori invece stanno cambiando approccio, cercando guadagni più modesti ma con meno visibilità.

La logica è quella della micro estorsione. Non servono cifre astronomiche, bastano poche centinaia di euro ottenute da più persone per generare profitti consistenti. La sextortion automatizzata si presta bene a questo schema perché sfrutta la vergogna come leva. Una vittima che riceve una foto del proprio volto scattata dalla webcam mentre guarda contenuti hot, affiancata allo screenshot del sito visitato, difficilmente troverà la forza di denunciare l’accaduto.

In passato le campagne di sextortion si basavano quasi sempre sulla menzogna. Gli hacker inviavano email sostenendo di aver hackerato la webcam, a volte aggiungendo dettagli presi da Google Maps per sembrare più credibili. Spesso erano bluff, ma bastavano a spaventare e convincere alcune vittime a pagare. Con Stealerium la minaccia diventa reale e tangibile.

Questo malware open source, distribuito addirittura su GitHub sotto la falsa etichetta di progetto educativo, dimostra quanto sia sottile il confine tra sperimentazione tecnica e criminalità. Il suo creatore si dichiara non responsabile dell’uso che ne viene fatto, ma la realtà è che migliaia di email infette stanno già circolando e colpiscono sia aziende sia utenti privati.