FEHLER!

Stealerium: Gefährliche Malware bedroht Nutzer durch Erpressung und Datendiebstahl

Die frei verfügbare Malware Stealerium stellt eine ernstzunehmende Bedrohung für Nutzer dar, insbesondere aufgrund ihrer Fähigkeit, besonders schikanerisch operierende Cyberkriminelle zu befähigen. Nach einer Infektion überwacht die Software den Browser-Traffic und identifiziert gezielt Besuche auf pornografischen Websites. Sobald dies erkannt wird, beginnt Stealerium heimlich mit der Erstellung von Screenshots und Webcam-Aufnahmen, die per Internet an Cyberkriminelle weitergeleitet werden. Diese Aufnahmen können später als Druckmittel für Erpressungsversuche genutzt werden – ein Szenario, das bereits in Scam-Mails mit dem Versprechen von gestohlenen Fotos propagiert wurde, jedoch bislang auf reinen Falschbehauptungen basierte. Im Gegensatz dazu stellt Stealerium eine reale Gefahr dar, wie Sicherheitsforscher der Firma Proofpoint feststellen konnten, die die auf GitHub veröffentlichte Malware untersucht haben.

Stealerium, geschrieben in der Programmiersprache C#, verbreitet sich klassisch über infizierte E-Mails mit Anhängen, die unter dem Deckmantel unschuldiger Dokumente wie Bestellbögen oder Tabellen maskiert sind. Anstatt des erwarteten Inhalts installiert sich im System die Malware. Ihre Funktionsweise geht weit über bloße Webcam-Aufnahmen hinaus. Stealerium ist mit einer Vielzahl von Funktionen ausgestattet, um Daten vom Opfer zu stehlen: Ein Keylogger protokolliert Tastatureingaben, Bank- und Kryptowährungsdaten werden ausgelesen, Passwörter, Inhalte der Zwischenablage sowie Browserdaten werden abgefangen. Der Fokus auf Webcam-Aufnahmen in Verbindung mit dieser umfassenden Datenerfassung unterstreicht die Bedrohung durch Sextortion, Erpressung mit der Veröffentlichung von in intimen Szenen aufgenommenem Material. Die Entwicklung dieses Cyberkriminalitätsmodells nahm seit Mai 2025 zu. Der anonyme Entwickler des Programms gab an, es aus Bildungszwecken online gestellt zu haben, was die Gefährlichkeit der Situation zusätzlich verstärkt, da unbedarfte Nutzer die Malware fälschlicherweise als harmlos einstufen könnten.

Schutz vor Stealerium erfordert bewährte Sicherheitsmaßnahmen. Dazu gehört das Blockieren ausführbarer Dateien und besondere Vorsicht bei Anhängen mit Endungen wie .js, .vbs, .iso und .img. Benutzer sollten sensibilisiert werden, verdächtige E-Mails mit Zahlungsaufforderungen, Gerichtsvorladungen oder Spendenanfragen kritisch zu prüfen und im Zweifel nicht zu öffnen. Nur durch wachsame Aufmerksamkeit und verantwortungsvolles Online-Verhalten kann der Gefahr von Stealerium effektiv begegnet werden.

Schlagwörter: Stealerium + Szenario + Proofpoint

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. September 2025