마침내 나왔다!성인 사이트 열람중에 카메라를 빼앗는 신형 마르웨아 「자동적으로 안면 스크쇼⇒PC상의 정보 다 같이 장미 뿌려」

　이전부터 「당신이 성인 사이트를 보고 있는 영상을 찍었다」 등과 협박하는 섹션 파업-숀(성적 협박) 메일이 보내져 오는 것은 있었다.단지, 실제로 그런 영상은 존재하지 않고, 송신자의 단순한 위협에 지나지 않았다.그런데 미 시큐러티 회사 「Proofpoint」가, 실제로 성인 사이트 열람중의 유저의 모습을 도촬하는 마르웨아(부정하고 악질적인 프로그램)가 출현했다는 충격 사실을 보고.유저에게 격진이 달리고 있다.

　동사에 의하면 「Stealerium」라고 불리는 마르웨아는, 원래 「교육 목적」의 오픈 소스로서 공개되고 있던 것.그 후, 규약 위반으로 삭제되었지만, 파생판이나 개조판이 다크 웹등을 통해서 확산하고 있다는 것이다.

　IT져널리스트가 경고한다.
「이 마르웨아는 성인 컨텐츠를 열람중, 특정 키워드를 검지하면, 자동적으로 screen shot로 웹 카메라 영상을 촬영.그것을 메 르나 텔레 그램으로 외부에 송신한다고 하는 것입니다.이 마르웨아 출현에 의해, 지금까지의 「으름장」이 현실이 되었다고 하는 것.확실히 사이버 시큐러티의 상식을 바꿔바르는, 무서운 어둠 툴이라고 해도 과언은 아닐 것입니다」

　이 「Stealerium」가 귀찮은 것은, 「섹션 파업-숀」을 현실의 것으로 했던 것 뿐만 아니라, 키보드의 입력 정보, 브라우저나 메일등의 인증 정보, Wi-Fi설정이나 암호 자산 워렛트 등, 도둑맞는 정보가 다방면에 걸치고 있는 것에 있다.
「감염 경로가 되는 것은, 1통의 메일.첨부 파일을 여는 것으로, 유저가 일체 관여하고 있지 않아도 도촬, 정보 수집, 송신이 자동적으로 스타트합니다.최종적으로는 약점에 기입하고, 기일까지 비트 코인으로 돈을 불입하지 않으면 영상을 장미 뿌린다, 라고 한 표준적인 협박 수법으로 나갑니다」(전출·IT져널리스트)

　단지, 다른 마르웨아 침입과 같이, 막기 위한 공통 키워드가 되는 것이 「클릭」과「허가」.우선은 의심스러운 메일이나 광고는 클릭하지 않는 것.
「낡은 OS나 VPN 기기의 취약성도 타겟으로 되기 쉽기 때문에, OS나 브라우저를 항상 최신의 것에 갱신해 두어 , 물리적으로 카메라를 차단하는 등, 일상적인 준비가 중요하게 됩니다」(전출·IT져널리스트)

　그런데도 감염해 버리면, 우선은 넷을 차단해 전문가에게 상담하는 것.지불을 재촉당해 있다 있어는 실제로 지불해 버렸다고 해도, 영상이 사라지는 보증은 없는 것을 잊지 마세요