Stealerium, il nuovo virus che ricatta sessualmente gli utenti: ruba dati bancari, password e chiavi d’accesso

Il nuovo virus che imperversa sul web si chiama Stealerium: infetta i computer e ruba dati bancari, password e chiavi di accesso a portafogli digitali di criptovalute. Ma non finisce qui, perché questo malware è capace di leggere i dati salvati nei browser, ricercando in tempo reale di parole come “sesso” e “porno”. Quando e se riesce a trovarle, esegue uno screenshot del contenuto visualizzato dall’utente, attivando la webcam e facendo una foto al visitatore. Da lì parte l’estorsione. È stata l’azienda americana di cybersicurezza Proofpoint a mettere in guardia i naviganti del web: a partire da maggio 2025, come riporta Tgcom24, l’impresa statunitense ha scoperto svariate campagne hacker fondate su questo virus che viene allegato attraverso mail con allegati o link camuffati da fatture e comunicazioni amministrative.

Stealerium, il virus colpisce determinati utenti in base alle aziende per cui lavorano

I dipendenti del settore alberghiero, educativo e finanziario sono quelli che ricevono più mail di questo tipo. In sostanza, si tratta di un classico tentativo di phishing, ossia la frode informatica con cui i delinquenti fanno finta di essere enti affidabili, come banche o aziende, per spingere le vittime a rivelare informazioni sensibili, come password, carte di credito o dati bancari. Rispetto a un virus normale, come hanno evidenziato Il Messaggero e il Corriere della sera, Stealerium funziona automaticamente perché può monitorare in tempo reale la navigazione online di una persona che cerca risultati sulla pornografia. Le immagini raccolte dopo lo screenshot e l’attivazione della webcam per l’immagine dell’utente finiscono in un server degli hacker, che le utilizza per estorsioni di denaro in cambio delle foto.

Estorsione sessuale attraverso il malware

Il modo di operare dello Stealerium riguarda in parte la sextorsion, ossia l’estorsione sessuale. Come ha sottolineato il ministero dell’Interno, questa formula di ricatto è iniziata con lo scambio di comunicazioni sui profili social, dove alcuni cybercriminali, fingendosi ragazze o ragazzi gentili, fanno apprezzamenti per le foto pubblicate. Poi si passa all’invito di condividere “per gioco” immagini intime che poi finisce in una richiesta di denaro, con la minaccia di invio del materiale ad amici e i parenti, qualora la vittima non dovesse effettuare il pagamento. Di solito le persone colpite, per il timore che le immagini possano essere visualizzate da altre persone, evitano di parlarne con qualcuno e cedono ai ricatti.

Voldemort, un altro hacker pericoloso da cui proteggersi

Proofpoint è riuscita a scoprire un nuovo virus pericoloso chiamato Voldemort, come l’antagonista di Harry Potter. In questo caso gli hacker fingono di essere agenzie fiscali europee, statunitensi e asiatiche per memorizzare i dati e condurre operazioni di spionaggio. In Italia, i delinquenti del web sono “travestiti” da Agenzia delle entrate e stando all’agenzia americana, la campagna su questo malware è iniziata il 5 agosto, diffondendo più di 20mila mail a oltre 70 organizzazioni. Anche in questo caso, Voldemort tende a inviare comunicazioni alle vittime, che se interagiscono scaricano il virus. Attualmente non si sa chi sia l’ideatore di questo software infestante che ha preso di mira settori assicurativo, aerospaziale, dei trasporti e dell’istruzione.