- 2つの低レベルなサイバー犯罪グループがStealeriumを使い、ポルノ視聴者を恐喝
- このマルウェアはスクリーンショットやウェブカメラ写真を撮影し、支払いを要求
- フィッシングで拡散し、主に個人や小規模産業を標的に
サイバー犯罪者たちは、パソコンでポルノを視聴している人々のスクリーンショットやウェブカメラの写真をスパイウェアで撮影し、金銭を要求して恐喝するようになったと専門家が警告しています。
セキュリティ研究者Proofpointのレポートによると、少なくとも2つのハッカーグループがこの手口を使っており、TA2715とTA2536という「低レベル」のサイバー犯罪グループが、既知のオープンソース情報窃取ツールStealeriumのアップグレード版を利用していると説明しています。
Stealerium自体は、通常の方法で配布されています。つまり、請求書や支払い通知を装ったフィッシングメールを通じて拡散されます。犯罪者たちは主にホスピタリティ業界、教育、金融分野の人々を標的にしていましたが、Proofpointは、職場環境外の個人も標的にされている可能性が高いものの、監視ツールではそれらを検知できないだろうと付け加えています。
珍しいが悪質
Stealeriumの以前のバージョンは、一般的な情報窃取型マルウェアと大差ありません。ログイン認証情報、ブラウザのクッキー、クレジットカード情報(ウェブフォームのスクレイピング経由)、Steamなどのゲームサービスのセッショントークン、暗号通貨ウォレットのデータ、その他あらゆる機密ファイルを盗みます。しかしこの新バージョンは、被害者がポルノコンテンツのタブを開いたことを検知し、その際にスクリーンショットを撮影し、ウェブカメラを起動して数枚の写真を撮影します。
「この機能自体はサイバー犯罪用マルウェアの中では珍しいものではありませんが、実際に観測されることは多くありません」とProofpointは述べています。
TA2715とTA2536は有名でも大規模でも高度でもない脅威アクターです。過去の報告では国家レベルの関与は確認されておらず、ランサムウェアや高額(7桁)の身代金要求にも関与していません。したがって、これらの犯罪者は一般的に注目されない人々を標的にし、そのような事件を報告するのを恥ずかしいと感じる人々を狙っている可能性があります。
このような攻撃から身を守る最善の方法は、強力なウイルス対策プログラムを導入し、リンクやメールの添付ファイルをクリックする前によく考えることです。
