Des experts en sécurité alertent sur une nouvelle forme d'escroquerie en ligne : avec un logiciel espion, des maîtres chanteurs photographient des internautes qui regardent du porno pour leur extorquer de l'argent.

Les cybercriminels n'hésitent pas à recourir aux pires stratagèmes pour piéger leurs victimes et leur soutirer des données personnelles, voire de l'argent. C'est pour cela que certains internautes reçoivent parfois dans leur boîte mail des messages affirmant que leur webcam a été piratée, que les hackers possèdent désormais des photos compromettantes d'eux et qu'ils n'hésiteront pas à les révéler à tous s'ils refusent de payer.

Il s'agit ni plus ni moins que d'une forme de chantage que l'on appelle sextorsion, contraction de "sexe" et d'"extorsion". Heureusement, les maîtres chanteurs qui contactent leurs victimes par e-mail ne possèdent souvent pas vraiment de véritables photos de ce type. Il s'agit simplement d'une tentative de bluff qui cherche à jouer sur les sentiments de peur et de honte. Enfin, la plupart du temps. Car des cybercriminels ont mis au point un malware, baptisé Stealerium, capable de photographier les internautes pendant qu'ils regardent un film pornographique sur leur ordinateur.

Détecté par les experts de Proofpoint, ce malware open source est une variante des logiciels malveillants de type "infostealer". Normalement, ces derniers se contentent de voler des informations classiques, comme des données bancaires, des identifiants, des numéros de carte de crédit, des cookies de navigateur, des mots de passe et des clés privées offrant un accès à des portefeuilles de cryptomonnaies. Mais, en plus de faire tout cela, Stealerium est plus sournois.

© LIGHTFIELD STUDIOS - Adobe Stock

Lorsqu'il repère un onglet contenant des mots relatifs au sexe et à la pornographie, il déclenche immédiatement une double capture : une capture d'écran du navigateur, avec le contenu classé X en cours de visionnage, et un cliché de la victime pris depuis sa webcam, à un moment que l'on pourrait qualifier de fort embarrassant. Le cybercriminel n'a alors plus qu'à la faire chanter.

Les équipes de Proofpoint ont décidé de s'intéresser à ce malware après l'avoir découvert dans des dizaines de milliers d'e-mails envoyés depuis mai dernier par deux groupes de pirates informatiques, dans des pièces-jointes ou des liens URL piégés. Pour encourager les cibles à cliquer, les cybercriminels se font passer pour "des fondations caritatives, des banques, des tribunaux, des services d'archives" ou encore "des agences de voyage", en mentionnant une facture urgente à payer dans l'objet du mail. Du classique en somme.

Cette nouvelle vague de cybermenaces représente une évolution inquiétante de la sextorsion. Autrefois, le chantage sexuel de ce type était souvent le fait de criminels isolés qui devaient, pour ainsi dire, "faire le sale boulot" manuellement. Avec Stealerium, le processus est entièrement automatisé. Aussi, il est recommandé de faire preuve de prudence en cas de mail non-sollicité, et de ne jamais cliquer sur les liens et les pièces jointes qu'ils contiennent.

Dans le doute, le mieux reste de coller un morceau de scotch ou de sparadrap lorsque l'on s'adonne à ce genre d'activité, afin de ne pas être surpris – même si, en principe, le voyant lumineux de la webcam s'allume lorsqu'elle est utilisée, ce qui permet d'éviter d'être pris au dépourvu. Dans tous les cas, si un pirate initie un contact, il ne faut surtout pas lui répondre, mais contacter immédiatement les autorités via la plateforme Cybermalveillance.gouv.fr ou directement dans un poste de police afin de porter plainte.