قالت مجموعة من قراصنة الإنترنت "الهاكرز"، إنها توصلت لتقنية تستطيع من خلالها تصوير البعض سرا أثناء مشاهدتهم للأفلام الإباحية، عبر كاميرات الويب الخاصة بها، بهدف تهديدهم وابتزازهم لاحقا بمشاركة هذه اللقطات مع أحبائهم وأقربائهم.
وعلى الرغم من أن كثير من هذه التهديدات تكون "فارغة وعديمة الجدوى"، في محاولة لإجبار الضحية على دفع الأموال، ولكن تقريرا جديدا كشف أن التكنولوجيا اللازمة للقيام بذلك باتت موجودة بالفعل.
ووفقا لصحيفة "ديلي ميل" البريطانية، فإن خبراء الأمن في "Proofpoint"، عثروا على برنامج خبيث يسمح للقراصنة بالتقاط الفيديو عبر كاميرات الويب الخاصة بهم، دون علم الضحايا.
ويعمل البرنامج المعروف باسم "PsiXBot" على أجهزة الكمبيوتر، التي تعمل بنظام "مايكروسوفت ويندوز" فقط، وغالبا ما يجري تحميله على جهاز الكمبيوتر دون علم المستخدم.
ويمكن تثبيت البرنامج الخبيث من خلال موقع ويب مشكوك فيه، أو عن طريق تحميل ملف فيديو أو ملف موسيقى أو برنامج يتضمنه.
وبمجرد تحميل "PsiXBot" على جهاز الضحية، يظل مخفيا في الخلفية يترقب الفرصة حين يفتح المستخدم صفحة ويب، تحتوي على كلمة أساسية محددة متعلقة بالإباحية في العنوان.
ويؤدي ذلك إلى تشغيل البرنامج لبدء تصوير المستخدم، من خلال كاميرا الكمبيوتر.
من جانبه، قال "ويرنر تالميير"، خبير "Proofpoint" إن "البرنامج موجود منذ عدة سنوات، ولكن تمت إضافة وحدة جديدة تتيح للقراصنة التقاط الفيديو.. فالتهديد الآن حقيقي، ووُزّع البرنامج بالفعل آلاف المرات".
وبمجرد حصول القراصنة على الفيديو، سيتوعدون بإرساله إلى عائلة الضحية، إذا لم تسلم لهم الأموال، وغالبا ما تكون الصفقة باستخدام عملة "بيتكوين"، التي لا يمكن تعقبها، وفقا لصحيفة "بيلد" الألمانية.
كما يهدد القراصنة، أيضا بإرسال تفاصيل المواقع المستخدمة، وكل ما كتبه المستخدمون في أجهزة الكمبيوتر الخاصة بهم، إلى قائمة عناوين البريد الإلكتروني وحسابات مواقع التواصل الاجتماعي وجهات الاتصال الأخرى، التي سُرقت من المستخدم، وفقا لشركة "Proofpoint".
ويُعرف استخدام تهديد إرسال مقطع فيديو يصور أحد الأشخاص وهو يشاهد موقعا إباحيا، باسم "sextortion"، وهو مصطلح استُخدم منذ وقت طويل.
وقالت "Proofpoint"، إنه يجب على أي شخص يتلقى رسالة بريد إلكتروني "sextortion"، إجراء فحص كامل للفيروسات، وقد يستغرق الأمر ساعات اعتمادا على حجم محرك الأقراص الصلبة.
ومع ذلك، حذر "تالميير"، من أنه لا يمكن دائما اكتشاف البرنامج الخبيث في الفحص الجاري.
وقال موضحا: "هذا البرنامج هو أداة شبه احترافية وأخطر بكثير من الهجمات باستخدام رسائل البريد الإلكتروني التي يتم التلاعب بها، لأنه بالكاد يمكن العثور على البرنامج الخفي على الكمبيوتر باستخدام ماسح الفيروسات".
