S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Un infostealer vous prend en photo quand vous êtes sur un site porno

Prochaine étape, ouvrir du porno sans consentement ?

Un infostealer vous prend en photo quand vous êtes sur un site porno

Illustration : Flock

Vous avez déjà regardé la série Black Mirror ? Alors cette technique vous rappelle forcément quelque chose : un logiciel malveillant scanne vos onglets à la recherche de porno, prend une capture d’écran et une photo de vous via la webcam, puis envoie le tout à des pirates.

Le 05 septembre 2025 à 10h23

Proofpoint, une société spécialisée dans la cybersécurité, vient de publier une enquête sur un logiciel malveillant spécialisé dans l’extraction de données : Stealerium. Il s’agit d’un « infostealer », dont le but est de collecter un maximum d’informations sur l’ordinateur de ses victimes (données personnelles et bancaires, information de connexion…).

Il est disponible en opensource sur GitHub. Le développeur précise que « ce programme est à des fins éducatives seulement » et qu’il « décline toute responsabilité en cas d’activités illégales » … tout en précisant dans la foulée : « Je me fiche de la façon dont vous l’utilisez ».

Une augmentation de l’utilisation des infostealers

Ce logiciel sert aussi de base à des clones plus ou moins sophistiqués, notamment Phantom Stealer (vendu 100 dollars… par mois). Bien évidemment, il est, lui aussi, proposé à « des fins éducatives et ne doit pas être utilisé sur des systèmes auxquels vous n’avez pas d’autorisation ».

Dans son panorama de la cybermenace en 2024, l’ANSSI observait une « augmentation de l’utilisation d’infostealers dans les chaînes d’infection menant au déploiement de rançongiciels. Généralement peu sophistiqués mais déployés massivement, ces programmes malveillants permettent d’obtenir des authentifiants sur le poste de travail de la victime ».

L’utilisation de ce genre de logiciel n’a rien de nouveau et existe depuis de très nombreuses années, mais Proofpoint note une nette accélération ces derniers temps, d’autant plus avec l’arrivée il y a trois ans de Stealerium en open source.

Du phishing classique…

Par exemple, en mai 2025, une campagne de phishing « se faisant passer pour une organisation caritative canadienne avec une fausse « demande de devis ». Les messages contenaient une pièce jointe exécutable compressée qui, une fois exécutée, téléchargeait et installait Stealerium ».

En juin, c’étaient des demandes de réservations qui ciblaient l’hôtellerie, avec là encore l’infostealer en embuscade. Il y a également eu de faux documents scannés avec un email piégés dont le sujet était Xerox Scan (pour faire croire à un envoi par un scanner par exemple).

… à la détection de contenus porno, avec photo via la webcam

Proofpoint revient sur sa focalisation sur les contenus pornographiques, une fonctionnalité bien précise de Stealerium : « Il est capable de détecter du contenu pour adultes dans les onglets du navigateur, de prendre une capture d’écran ainsi qu’une image via la webcam ». De quoi ensuite passer à de la « sextorsion », c’est-à-dire du chantage à caractère sexuel.

Si cela vous arrive, cybermalveillance rappelle les bonnes pratiques à adopter : « Interrompre toute relation avec l’escroc, verrouiller les comptes de réseaux sociaux au plus vite, déposer plainte… ». Vous pouvez également contacter France Victimes au 116 006 (appel et service gratuits) ; dans tous les cas, ne gardez pas cela pour vous : parlez-en !

« Bien que cette fonctionnalité ne soit pas nouvelle parmi les logiciels malveillants de cybercriminalité, elle n’est pas souvent observée. Le code montre comment Stealerium détecte d’abord le contenu lié à la pornographie (« NSFW ») dans les navigateurs, puis prend une capture d’écran du bureau et de la webcam ». Les données sont ensuite envoyées par différents canaux (Telegram, Discord, mail…).

La sextorsion passe une nouvelle étape

Depuis plusieurs années, des pirates tentent d’arnaquer des internautes avec de fausses convocations judiciaires, « vous accusant de proposer, partager, diffuser et échanger des supports à caractère pornographiques ou pédopornographiques et d’avoir commis des atteintes sexuelles sans violence sur mineurs », rappelle le ministère de l’Intérieur. Il s’agit de pêche au chalut, sans aucun ciblage. Ici, les demandes peuvent être ciblées sur la personne avec des photos et des informations personnelles, les dégâts peuvent être bien plus importants.

Nous sommes cette fois en plein cœur de l’épisode Shut Up and Dance (saison 3 épisode 3) de Black Mirror. Dans la série, ce sont des actions qui sont demandées aux victimes, pas de l’extorsion de fonds comme c’est certainement le cas ici. On reste néanmoins dans le chantage avec d’un côté la photo d’un contenu porno, de l’autre une photo de la personne.

Commentaires (68)

votre avatar
… à la détection de contenus porno, avec photo via la webcam
Et c'est pourquoi une webcam doit être systématiquement recouverte. Voilà ce qui se passe quand on habitue les gens à être visés par des caméras (merci les smartphones bardés des deux côtés) : plus de vigilance, on accepte de se faire observer sans consentement.

J'étais sur le cul y'a quelques temps quand j'avais vu que des machines à café de couloir en entreprise avaient une caméra... Pour peu qu'elles aient aussi un micro, on a là une porte d'entrée pour de l'espionnage.
votre avatar
Ou bien, il faut porter un masque comme sur le dessin de Flock. Oui, je l'ai mal compris avant de lire le texte de la bulle. :D
votre avatar
Si au moins la machine à café faisait des irish coffee et autres café-calva.
votre avatar
Question bête mais à quoi sert une caméra sur un distributeur de café (tracer et repérer les employés peut-être mais c'est illégal) ?
votre avatar
Ça sert à faire des séries comiques à succès ? 😜
votre avatar
Question bête mais à quoi sert une caméra sur un distributeur de café (tracer et repérer les employés peut-être mais c'est illégal) ?
Aucune idée, elle ne semblait pas active, et je pense que j'étais le seul gus à l'avoir remarquée. Donc bon, moi comme simple presta j'ai arrêté de me battre pour le reste du bétail.
votre avatar
C'est pour tourner un remake de "Caméra Café".
votre avatar
Je parierais sur une dissuasion contre le vandalisme. La caméra peut même être fausse, ça marche aussi bien et c'est moins cher.
votre avatar
j'imagine que c'est la même chose que les caméras dans certains panneaux publicitaires qui récuérait plein d'infos comme si des personnes regardent la pub, leurs émotions selon la pub, etc. (j'ai plus la source mais c'était bien avant le RGPD)
votre avatar
c'est peut-être plus simplement un détecteur de présence ? (les imprimantes de bureau ont ça pour s'allumer quand quelqu'un approche, c'est très pénible)
votre avatar
Ma logitech streamcam n'a pas de cache. :(
Donc je la tourne, comme ça si je frappe ma viande et qu'un virus prend une photo et une capture de mon écran, il verra ma tour. :D
votre avatar
"je frappe ma viande" ....
On est en là ? Être obligé de franciser des expressions anglophones pour éviter de "choquer" ou de se faire censurer ?
Hé bé ... 😐
votre avatar
Comprends pas, j'ai pas la ref :(
votre avatar
@gg40 une expression anglaise
votre avatar
Pareil, je ne vois pas le rapport entre une webcam et un barbec' :keskidit:
votre avatar
non c'est juste que l'expression est drôle
votre avatar
T'aurais pu dire frapper le singe sinon :p
votre avatar
@SebGF ah je l'ai pas celle-ci
votre avatar
"Spanking the monkey" :)
votre avatar
en france, on est pluriculturel (mais pas trop): on préfère se polir le chinois :chinois:
votre avatar
Sauf que maintenant pour les contenus porno il faut activer la webcam pour la détection d'age...
votre avatar
Si elles sont orientés vers l'openspace ça permettrait de savoir si il y a des gens qui travaillent et des intrus peuvent venir quand il n'y a plus personne. De savoir quand la société de ménage passe..
votre avatar
Bha oui mais c'est interdit.
Je crois que c'est Le Printemps qui avait été condamné pour caméra dans son entrepôt qui filmait ses employées.
votre avatar
Et c'est pourquoi une webcam doit être systématiquement recouverte.
Ou débranchée quand elle est externe.
votre avatar
Comment on débranche la caméra du mobile ?
votre avatar
J'ai bien écrit "quand elle est externe"

Quand c'est intégré à l'appareil, c'est ballot (surtout qu'un cache n'empêche pas le micro qui va souvent avec de fonctionner).
votre avatar
Je voulais citer le commentaire au dessus, j'ai glissé chef.
votre avatar
j'ai glissé chef.
Constate sa semelle décollée :
"Ah c'est con, ça !"
votre avatar
en utilisant postmarketos exclusivement ;)
votre avatar
Ça mériterait une petite demande d'accès, car je suppose que tu n'as donné ton accord pour être filme / écouté. Et je vois mal la société invoquer l'"intérêt légitime". Même la proportionnalité ne tient pas.
votre avatar
Ou carrément, pas de webcam, et la brancher uniquement quand nécessaire.
Si c'est un PC portable, ca peut se couper dans le BIOS, ou carrément la débrancher (vu la qualité et les difficultés de cadrage, autant passer par une webcam externe de toute façon)
votre avatar
Un cache physique pour les intégrées reste la meilleure option. Perso j'ai un bout de scotch opaque dessus, au moins pas de risque.
votre avatar
Certains ordinateurs portables ont un cache physique intégré pour la webcam, un petit volet qu'on fait glisser. Le mien prend la forme d'un point rouge sur l'objectif quand il est fermé.
votre avatar
détecte d’abord le contenu lié à la pornographie (« NSFW ») dans les navigateurs, puis prend une capture d’écran du bureau et de la webcam

Pourquoi du bureau ? Plutôt de l'onglet du navigateur qui contient de la pornographie ?
votre avatar
Et je ne vois pas l'intérêt, c'est deux images séparées (la webcam et la capture d'écran), ça ne prouve rien sur ce que tu regardes…
votre avatar
Une capture d'écran du bureau, c'est l'équivalent d'appuyer sur impr. ecran, ça inclue toutes les fenêtres ouvertes, et donc le navigateur.

La webcam, je pense que c'est parce que si l'utilisateur regarde de la pornographie, il y a de grandes chances qu'il/elle ait le pantalon baissé (et donc la photo en elle même peut servir à faire du chantage).
votre avatar
Oui, mais la capture d'écran ne sert à rien alors…
votre avatar
Y viennent nous faire ch*r même pendant la branlette ... z'ont plus d'humanité :francais:
votre avatar
Jeu concours pour éjaculateurs précoce: Splash la cam avant la prise de vue! :rem:
votre avatar
:D
D'après le code plus haut, ça attend 3 secondes, va donc falloir aller très vite
votre avatar
3 secondes ? j'suis large
votre avatar
CMB !
votre avatar
J'ai jamais compris ce type d'extorsion... à quel moment on peut prouver qu'il y a corrélation entre l'URL visitée et la capture photo ou caméra ? (c'est pour moi d'ailleurs une des faiblesses du script de l'épisode idoine de Black Mirror)
votre avatar
Je pense que ça joue aussi beaucoup sur la culpabilité des gens et un sentiment de peur/honte. D’ailleurs les tentatives de phishing exposées marchent certainement mieux sur des personnes qui pensent avoir quelque chose à se reprocher (d’ou le fait que le faux doc cible large) et/ou qui ont regardé du porno récemment et ne veulent surtout pas que ça se sache. Dans Black Mirror, il n’y a qu’a voir la tête des victimes du chantage à la fin…
votre avatar
+1, surtout que dans Black Mirror, le twist final fait complètement réévaluer le degré de culpabilité des protagonistes.
votre avatar
Ensuite, si la photo est explicite sur l'activité de l'utilisateur/trice, on s'en fout un peu de l'URL du site porno, non ?
votre avatar
Ben non... On peut se masturber, mais ce sur quoi on se masturbe change quand-même beaucoup la donne ^^
votre avatar
J’entends bien (preuve que ça ne rend pas sourd :mdr:) mais à partir du moment où le « pirate » peut mettre le site qu’il veut en capture d’écran vu qu’il n’y a aucune corrélation possible, kektenanafoute ?
votre avatar
kektenanafoute ?
Le problème, c'est pas toi, mais le regard des autres.

Si justement l'attaquant peut s'amuser à changer le site en question, il suffit de mettre des images de pédopornographie et la victime voit sa vie ruinée.
votre avatar
Oui, donc pourquoi prendre cette fameuse capture d'écran vu qu'il peut mettre ce qu'il veut…
votre avatar
Chais pas, faut demander à l'attaquant :p

Plus sérieusement : dans le cas d'un infostealer, je pense que les concepts sécurité de base tels que la minimisation des données manipulées ne s'appliquent pas. Donc il collecte tout ce qu'il veut et peut. De plus, la capture d'écran peut non seulement à faire le chantage (tout comme elle peut être remplacée comme l'exemple extrême que j'ai donné), mais aussi servir à valider que le malware fonctionne bien.
votre avatar
Pour le reflet dans les lunettes !
votre avatar
votre avatar
Et quand on n'a pas de webcam ? Ils génèrent une fausse photo de leurs victimes ?
votre avatar
C’est pour la prochaine saison, soit avec GenAI soit tu as validé ton age avec une solution de vérification moisi et ils récupérent ton image. La boucle est bouclée :prof:
votre avatar
Bah au taff, on a reçu pas mal de mail disant qu'on vous avait pris en photo en train de regarder du porno etc. Par contre, pas comme ici, sans preuve. Cela a déjà bien fait flipper les gens alors que pourtant la plupart n'ont même pas de webcam.
On renverse le concept, mais j'imagine avec une capture bien crade au hasard et la photo de la personne...
votre avatar
On a recu aussi ce genre de mails. Mais les collègues flippaient non pas à cause de la soi-disant "photo" prise (surtout que les personnes qui les ont recus sont celles qui ne font QUE travailler sur leur poste informatique, ils sont déjà limite en sueur quand ils font UNE recherche pour un renseignement perso dans le mois depuis leur poste pro :transpi:), mais parce qu'ils ne savaient pas quelle conséquence ca allait avoir au niveau de la machine et du réseau ("et si c'était un truc piégé qui vérolle tout?").
votre avatar
« UNE recherche pour un renseignement perso dans le mois depuis leur poste pro :transpi: »
Faut faire comme moi, j’en suis réduit à écrire des articles sur les sites pornos et la vérification d’age pour pas me faire choper :o
votre avatar
Comme quoi, le rachat par Moji n'a pas forcément apporté que des bonnes choses pour la rédaction :francais:
votre avatar
Y paraît que Ferd a fait un malaise quand il a vu les notes de frais pour les mouchoirs en papier.
votre avatar
Ça m'est arrivé en 2013, sur le laptop de la boite où j'étais en stage :
affichage plein écran d'un message d'avertissement avec un photo de moi prise via la webcam associée à une photo floutée présentée comme pédopornographique.
Échap et ctrl alt supp inopérant. Le message revenait après reboot, avant le chargement de Windows.

C'est assez impressionnant.
J'avais choppé ça en faisant des recherches sur le net pour mon sujet de stage dans l'industrie.
Par chance la variante qui m'avait infecté ne verrouillait pas l'accès au bios. De mémoire, j'ai pu le virer avec une clé de boot et un point de restauration.
J'ai perdu une journée de boulot (support info hors-site, etc...)
votre avatar
Avec de l'IA, avec une recherche automatique depuis les IDs en cache dans le navigateur ;)
votre avatar
Le code en question est quand même très instructif en matière d'usage des API Windows ^^
votre avatar
un logiciel malveillant scanne vos onglets à la recherche de porno, prend une capture d’écran et une photo de vous via la webcam, puis envoie le tout à des pirates.
Feraient mieux de les publier sur un site porno, rubrique Amateur/HandJob.
Aucun sens du business ces pirates...
votre avatar
Cela fait sens de prendre une capture d'écran du site porno en même temps qu'une photo webcam, selon moi.

Je comprends ce que certains écrivent ici : une fois qu'on a la photo webcam, on peut se dire que la capture d'écran ne sert pas à grand chose car il est facile d'y associer n'importe quelle capture d'écran d'un site porno par la suite.

Cependant, je vois deux choses :

  • Si la personne ne regarde pas la vidéo porno en plein écran, la capture d'écran permet potentiellement de capturer d'autres éléments permettant de mieux identifier la personne

  • Et le plus pratique, scanner les onglets pour trouver du contenu porno permet tout simplement de détecter à quel moment il est opportun de prendre la photo webcam. Sinon, il y a de fortes chances que ce soit une photo quelconque.



Moralité : toujours manipuler son appareil sous la table, hors champ de vision de la webcam et non debout devant l'ordi :D.
votre avatar
Je vais me lancer dans l'impression de photos de Susan Boyle a coller devant sa caméra
votre avatar
Ben Stealer proteste contre cet abus !

:-D
votre avatar
Pour le coup de la webcam, si on a un OS et un browser à jour on devrait être tranquille à moins que le logiciel exploite des 0 day.

Un infostealer vous prend en photo quand vous êtes sur un site porno

  • Une augmentation de l’utilisation des infostealers

  • Du phishing classique…

  • … à la détection de contenus porno, avec photo via la webcam

  • La sextorsion passe une nouvelle étape