Ένα βράδυ μπροστά στην οθόνη έγινε εφιάλτης – Ο ιός που χρησιμοποιεί την κάμερα για σεξουαλικό εκβιασμό

Ο ιός Stealerium και ο εφιάλτης του ψηφιακού εκβιασμού με προσωπικό υλικό

Ο Δημήτρης, 34 ετών, ιδιωτικός υπάλληλος, επικοινώνησε με την ομάδα της CyberX μέσα σε κατάσταση σοκ. Είχε μόλις λάβει ένα email με τίτλο «Ξέρουμε τι έκανες χθες βράδυ».
Το μήνυμα περιείχε ένα στιγμιότυπο από το πρόσωπό του — τραβηγμένο από την κάμερα του laptop του — μαζί με απειλή:

«Αν δεν στείλεις 900 ευρώ σε Bitcoin μέσα σε 48 ώρες, το βίντεο θα σταλεί στους συναδέλφους σου και στην οικογένειά σου.»

Το περιστατικό

Όπως εξήγησε ο ίδιος, λίγες ημέρες νωρίτερα είχε λάβει ένα φαινομενικά αθώο email που έμοιαζε να προέρχεται από γνωστή υπηρεσία streaming. Το μήνυμα ανέφερε ότι υπήρξε «πρόβλημα σύνδεσης λογαριασμού» και του ζητούσε να συνδεθεί μέσω ενός συνδέσμου. Ο Δημήτρης πάτησε το link χωρίς δεύτερη σκέψη.
Εκείνο το βράδυ, παρακολουθώντας πορνογραφικό περιεχόμενο από τον ίδιο υπολογιστή, το κακόβουλο λογισμικό Stealerium είχε ήδη εγκατασταθεί στο σύστημά του. Ο ιός ενεργοποίησε σιωπηλά την κάμερα web και κατέγραψε στιγμιότυπα, ενώ ταυτόχρονα συνέλεγε δεδομένα πρόσβασης από εφαρμογές, social media και email.

Μέσα σε δύο ημέρες, οι επιτήδειοι είχαν στα χέρια τους αρκετό υλικό για να τον εκβιάσουν.

Ο αποστολέας απαιτούσε 900 ευρώ σε bitcoin για να μην διαρρεύσει το «βίντεο» σε συναδέλφους, φίλους και μέλη της οικογένειάς του.
Ο Δημήτρης πάγωσε. Ήξερε ότι δεν είχε κάνει κάτι παράνομο — αλλά η ιδέα ότι κάποιος είχε καταγράψει προσωπικές στιγμές του, χωρίς τη γνώση του, ήταν αρκετή για να τον παραλύσει.

Η αποκάλυψη του Stealerium

Όταν απευθύνθηκε στην CyberX, η ομάδα των ειδικών εντόπισε ότι το σύστημά του είχε μολυνθεί από μια παραλλαγή του κακόβουλου λογισμικού Stealerium — ενός νέου τύπου malware που, σύμφωνα με διεθνείς αναφορές, έχει τη δυνατότητα να ενεργοποιεί την κάμερα ενός υπολογιστή τη στιγμή που ο χρήστης επισκέπτεται ιστοσελίδες πορνογραφικού περιεχομένου.
Το λογισμικό αυτό συλλέγει εικόνες, στιγμιότυπα οθόνης και αρχεία περιήγησης, τα οποία στη συνέχεια αποστέλλει στους κυβερνοεγκληματίες. Εκείνοι χρησιμοποιούν το υλικό για εκβιασμό (sextortion), απαιτώντας χρήματα με αντάλλαγμα τη «μη δημοσιοποίησή» του.

Η τεχνική ανάλυση της CyberX έδειξε ότι το κακόβουλο αρχείο είχε φτάσει μέσω email-απάτης, που παρουσιαζόταν ως ειδοποίηση από γνωστή πλατφόρμα streaming. Ο Δημήτρης είχε ανοίξει το αρχείο χωρίς να υποψιαστεί τίποτα — και μέσα σε δευτερόλεπτα, το Stealerium εγκαταστάθηκε στο σύστημά του.

Η παρέμβαση της CyberX

Η CyberX προχώρησε σε ψηφιακή ανάλυση και απομόνωση του κακόβουλου λογισμικού, εντοπίζοντας τα ίχνη επικοινωνίας του με servers που φιλοξενούνταν σε ανώνυμες πλατφόρμες του εξωτερικού.
Παράλληλα, συλλέχθηκαν όλα τα αποδεικτικά — από το email εκβιασμού μέχρι τα τεχνικά logs του υπολογιστή — ώστε να σχηματιστεί φάκελος για τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Η εταιρεία παρείχε ψυχολογική και τεχνική καθοδήγηση: ο Δημήτρης ενημερώθηκε για τα βήματα που έπρεπε να ακολουθήσει, ώστε να διασφαλίσει την ιδιωτικότητά του και να μην υποκύψει στον εκβιασμό. Μέσα σε λίγες ημέρες, οι δράστες έχασαν την πρόσβαση στα δεδομένα του και οι επικοινωνίες τους αποκλείστηκαν.

Ένα νέο είδος ψηφιακής παγίδας

Το Stealerium δεν αποτελεί απλώς έναν ακόμα ιό. Είναι ένα εργαλείο εκβιασμού που εκμεταλλεύεται την πιο ευάλωτη πλευρά των θυμάτων — τη ντροπή.
Η τεχνολογία επιτρέπει πλέον στους δράστες να ενεργοποιούν κάμερες, εντοπίζουν επισκέψεις σε ιστοσελίδες ενηλίκων και χρησιμοποιούν αυτοματοποιημένες πλατφόρμες για να εξαπολύσουν μαζικές επιθέσεις.
Πολλοί από τους παθόντες δεν καταγγέλλουν ποτέ το περιστατικό, φοβούμενοι την κοινωνική έκθεση — κάτι που καθιστά τη δράση των επιτήδειων ακόμα πιο επικίνδυνη.

Πώς να προστατευθείς

Η CyberX υπενθυμίζει ότι:

• Κανένας πραγματικός φορέας δεν θα στείλει email ζητώντας επιβεβαίωση στοιχείων ή πληρωμή μέσω bitcoin.
• Μην ανοίγεις ύποπτα αρχεία ή links από άγνωστες διευθύνσεις.
• Κάλυψε την κάμερα του υπολογιστή όταν δεν τη χρησιμοποιείς.
• Και, κυρίως, μην υποκύπτεις στον φόβο ή στην ντροπή.
  Αν λάβεις μήνυμα εκβιασμού, επικοινώνησε άμεσα με ειδικούς ή τις αρχές.

Η υπόθεση του Δημήτρη υπενθυμίζει ότι, στην εποχή της τεχνητής νοημοσύνης και των εξελιγμένων κυβερνοαπειλών, ακόμη και μια προσωπική στιγμή μπορεί να γίνει εργαλείο εκβιασμού.
Η πρόληψη, η έγκαιρη αντίδραση και η σωστή καθοδήγηση είναι τα μόνα «αντίδοτα» απέναντι σε έναν αόρατο κίνδυνο που εισβάλλει εκεί που νομίζουμε ότι είμαστε πιο ασφαλείς — στο ίδιο μας το δωμάτιο.

ΠΗΓΕΣ :

1. https://www.ladbible.com/news/world-news/porn-webcam-blackmail-stealerium-malware-warning-826099-20251013
2. https://zendata.security/2025/09/08/from-fake-sextortion-emails-to-real-sextortion-malware-the-rise-of-stealerium/
3. A detailed analysis of a new stealer called Stealerium – Vlad Pasca.docx