【PC】R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア Webカムで撮影も性的脅迫に使用か

1: SnowPig ★ 2025/09/05(金) 15:31:23.45 ID:??? TID:SnowPig

アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。
さらにWebカメラの映像もスクリーンショットする──
米セキュリティ企業Proofpointは9月3日（現地時間）、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。
同社によれば問題のマルウェアは、脅威検知などの教育目的で配布されているオープンソースのマルウェア「Stealerium」を改変した亜種。
25年5月にあった攻撃群や、8月までにあった別の攻撃群で使用を確認したという。
攻撃者は慈善団体や銀行、裁判所などからの請求書や召喚状をよそおい、JavaScriptやVBScriptなど、マルウェアの侵入につながるファイルを添付したメールを送信。
例えば5月5日に確認した攻撃では、カナダの慈善団体による見積依頼をかたるメールに、圧縮した実行ファイルを添付していた。
6月には旅行やブライダル代理店をかたる攻撃もあった。
マルウェアは可能な限り多くのデータを取得しようとする性質があり、例えばキー入力情報、Webフォームに入力したクレジットカード情報、メールやチャットの内容、インストールしたアプリの情報、Wi-Fiのネットワーク情報やパスワード、画像やドキュメントなどを収集するという。
その一環として、アダルトコンテンツを開いているWebブラウザのタブを、ページのタイトルを基に検知し、そのスクリーンショットを撮影する機能も搭載。
同時にWebカメラの映像のスクリーンショットを撮る機能も備える。
Proofpointは、このとき取得した画像が性的な脅迫（セクストーション）に使われるとみている。
つづきはこちら