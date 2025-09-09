Sicurezza informatica : il virus e come prevenire l'attacco – postbreve.com

Allarme sicurezza informatica: circola un virus che danneggia il PC. Tutti i dettagli utili da conoscere per contrastare il problema.

Un nuovo allarme nel mondo della sicurezza informatica riguarda il malware Stealerium, un virus in grado di riconoscere quando un utente visita un sito a contenuto pornografico e scattare automaticamente una foto tramite la webcam per ricattare la vittima. Questa forma di estorsione digitale, conosciuta come sextortion, si sta evolvendo verso modalità sempre più sofisticate e automatizzate.

Stealerium: il malware che sfrutta la sextortion automatizzata

Secondo i ricercatori della società di sicurezza Proofpoint, Stealerium si presenta come un tipico malware di tipo infostealer, progettato per infiltrarsi nei dispositivi e sottrarre dati sensibili come password, informazioni bancarie e chiavi di accesso a portafogli di criptovalute. Tuttavia, l’ultima versione di questo virus ha introdotto una funzionalità inquietante: il riconoscimento automatico di parole chiave legate a contenuti sessuali, come «porno» e «sesso», all’interno delle schede aperte nel browser dell’utente.

Quando queste parole chiave vengono identificate, Stealerium attiva in automatico la webcam del dispositivo per scattare una foto della vittima e contemporaneamente effettua uno screenshot del contenuto visualizzato. Queste immagini vengono poi inviate ai cybercriminali che le utilizzano per minacciare la vittima con la diffusione pubblica delle foto, innescando così una forma di ricatto a sfondo sessuale.

I ricercatori di Proofpoint hanno rinvenuto tracce di Stealerium in decine di migliaia di email malevole, distribuite soprattutto tramite campagne di phishing mirate. I messaggi di posta elettronica, spesso camuffati da notifiche ufficiali come convocazioni giudiziarie o richieste di pagamento, spingono l’utente ad aprire allegati contenenti il malware. Le campagne individuate finora sembrano focalizzate principalmente su organizzazioni e aziende statunitensi, in settori quali alberghiero, istruzione e finanza.

Una peculiarità preoccupante di questo malware è la sua natura open source: il codice sorgente è infatti liberamente reperibile su piattaforme come GitHub, dove lo sviluppatore, noto con lo pseudonimo witchfindertr, lo ha reso disponibile con la sola avvertenza che l’uso è a rischio e responsabilità dell’utente. Questo facilita la diffusione incontrollata di Stealerium e la possibilità che anche hacker meno esperti possano impiegarlo per scopi illeciti.

Il rischio per la privacy e le contromisure

La diffusione di malware come Stealerium ha riportato all’attenzione pubblica l’importanza della protezione della privacy digitale, in particolare per quanto riguarda la sicurezza delle webcam nei dispositivi portatili. Sempre più laptop oggi sono dotati di copri-webcam fisici integrati, piccoli dispositivi di plastica che possono essere scorrevoli o adesivi da applicare sopra la lente per impedire qualsiasi registrazione non autorizzata.

Chi non dispone di questa protezione può facilmente procurarsela online a prezzi contenuti oppure, come ricordato da Mark Zuckerberg già nel 2016, può bastare del semplice nastro adesivo per bloccare la telecamera. All’epoca, questa soluzione appariva forse eccessiva, ma episodi di sextortion e violazioni della privacy hanno dimostrato quanto sia invece fondamentale.

L’episodio distopico narrato nella serie Black Mirror, intitolato Zitto e balla, aveva già anticipato un fenomeno oggi purtroppo reale: un adolescente veniva ricattato da criminali informatici che avevano registrato la sua immagine tramite webcam mentre si trovava in un momento privato. Ora, con l’automatizzazione di queste tecniche da parte di malware come Stealerium, il rischio si estende a un numero potenzialmente molto più ampio di utenti.

Gli esperti di sicurezza consigliano quindi di adottare misure preventive rigorose: aggiornare regolarmente il software antivirus, evitare di aprire allegati sospetti, proteggere fisicamente la webcam e, soprattutto, mantenere alta l’attenzione nei confronti delle email ricevute, anche quando sembrano provenire da fonti affidabili.