Foto di Quan Nguyen.

La società di sicurezza informatica Proofpoint ha messo in luce una nuova minaccia digitale: il malware infostealer noto come Stealerium, che è addirittura disponibile su GitHub dal 2022, ha introdotto una funzionalità inquietante: oltre a raccogliere dati sensibili come credenziali, informazioni bancarie e chiavi di portafogli cripto, monitora la navigazione degli utenti, scattando foto tramite la webcam e screenshot quando vengono visitati siti con contenuti per adulti. Questi dati vengono poi inviati agli autori del malware, che possono usarli per ricatti di tipo sextortion, una forma di estorsione digitale che minaccia di divulgare immagini compromettenti.

Stealerium si diffonde attraverso tecniche di phishing consolidate: email ingannevoli che simulano richieste di pagamento, convocazioni giudiziarie o prenotazioni, contenenti allegati in formati come ZIP, IMG, ISO, VBScript, JavaScript o ACE, oppure link a siti malevoli. Una volta eseguito, il malware si comporta come un tipico infostealer, estraendo dati da browser (password, cookie, token di sessione), carte di pagamento e portafogli cripto. Tuttavia, la sua capacità di monitorare la navigazione e attivare la webcam quando vengono rilevate parole chiave NSFW aggiunge una dimensione di invasione della privacy particolarmente insidiosa. Secondo Selena Larson di Proofpoint, questa caratteristica rappresenta «un ulteriore livello di violazione della privacy», con immagini che gli attaccanti possono sfruttare per ricattare le vittime, minacciando di divulgarle a meno che non venga pagato un riscatto.

Il codice di Stealerium, scritto in C# e disponibile gratuitamente su GitHub, è stato sviluppato da un individuo che si firma witchfindertr e si descrive come un analista di malware con sede a Londra. La pagina GitHub specifica che il software è destinato «a scopi educativi», con un clausola che scarica ogni responsabilità per usi illegali. La sua disponibilità open source ha permesso a cybercriminali di adattarlo e distribuirlo in campagne mirate, osservate da Proofpoint a partire da maggio 2025. Queste campagne hanno colpito settori come l'ospitalità, l'istruzione e la finanza, ma è probabile che anche utenti privati siano stati presi di mira, sfuggendo ai sistemi di monitoraggio aziendali.

L'aspetto del sextortion non è nuovo, ma l'automazione introdotta da Stealerium segna un cambiamento significativo. Tradizionalmente, le email di sextortion si basavano su minacce generiche, senza prove concrete, sperando che la paura inducesse le vittime a pagare. Con screenshot e foto scattate dalla webcam, ora gli autori del malware dispongono di prove reali, aumentando la pressione psicologica. Il sistema peraltro già funzionava con le illazioni senza prove: uno studio di Jan Kopriva, ricercatore del SANS Technology Institute, ha analizzato circa 1.900 messaggi di sextortion raccolti tra giugno 2021 e agosto 2025, identificando richieste di riscatto in criptovalute che variano da 250 a 43.000 dollari, con una media di 1.716 dollari. Circa il 72% degli indirizzi Bitcoin analizzati ha ricevuto pagamenti, con un caso che ha registrato un versamento di oltre 75.000 dollari, dimostrando la redditività di queste campagne.

Leggi anche:

Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime

Attenzione ai "servizi di recupero criptovalute"

Dropshipping, cos'è e cosa si rischia

Sextortion, IA usate per generare deepfake a luci rosse delle vittime

Per proteggersi, gli esperti raccomandano le cosiddette «pratiche di igiene digitale»: evitare di cliccare su link o allegati sospetti, utilizzare password uniche e complesse per ogni account, e installare software antivirus affidabili. Gli utenti dovrebbero anche coprire la webcam quando non in uso o disabilitarla tramite le impostazioni del dispositivo. Le aziende in particolare dovrebbero investire in formazione sulla sicurezza informatica e valutare la postura di sicurezza dei propri fornitori software per ridurre i rischi. Sebbene il malware sia solo uno dei tanti strumenti utilizzati dai cybercriminali, la sua accessibilità e le sue funzionalità invasive lo rendono una minaccia significativa: gli utenti devono essere attivi in prima persona per proteggere la propria privacy.

Non perderti anche:

Sextortion, il malware che registra davvero chi guarda video a luci rosse

Quattro strumenti per difendersi dal malware

Sextortion, rilevata una nuova ondata di email truffa, anche in italiano

Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo