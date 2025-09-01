Säkerhetsforskare på Proofpoint har hittat ett nytt spionprogram med en ovanlig egenhet, rapporterar Ars Technica. Programmet ligger inaktivt i bakgrunden och gör i princip ingenting – tills det upptäcker något av ett antal porrelaterade nyckelord i webbläsarens adressfält eller titelfält.

Då aktiveras skadeprogrammet och sparar skärmdumpar av alla öppna porrsidor. Om den infekterade datorn har en webbkamera inbyggd eller ansluten börjar den även ta bilder med den i ett försök att fånga offret på bar gärning, så att säga.

Spionprogrammet är inte nyutvecklat från grunden utan bygger på Stealerium, en välbekant så kallad infostealer med öppen källkod. Precis som andra Stealerium-varianter börjar den även leta efter och skicka andra känsliga uppgifter till hackarna som ligger bakom: kryptoplånböcker, loginuppgifter och så vidare.

Stealerium finns på Github och utvecklas av någon som kallar sig Witchfindertr och påstår sig vara skadeprogramsanalytiker baserad i London. Programmets kod får enligt Github-sidan bara användas ”i utbildningssyfte”, men Proofpoint har hittat olika varianter av det i skadliga e-postutskick från två mindre cyberbrottsligor firman spårar.

Enligt Kyle Cucci på Proofpoint finns det bara ett tidigare känt exempel på ett liknande skade­program som aktivt försökte fånga porrsurfande offer på bild. Det var en kampanj mot fransktalande användare 2019 som upptäcktes av ESET.