YouTube経由で広がるマルウェアが増加 33
ストーリー by nagazou
増加 部門より
増加 部門より
Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(Fortinet、TECH+)。
リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。
冗長でわかりにくい説明 (スコア:0)
悪意のあるファイル連呼しすぎ
Re:冗長でわかりにくい説明 (スコア:1)
わかりにくくはない。
Re: (スコア:0)
悪意のあるZIPファイルと悪意のあるインストールファイルは別物だしね
ダウンロードするPowerShellリンクファイル?には悪意がない
Re: (スコア:0)
YouTubeには悪意が皆無であることを強調してるのさ。
Re: (スコア:0)
AC、ストーリーを書き直して
Re: (スコア:0)
現在ACどころか編集者すら書き直しできないようだぞ
https://srad.jp/comment/4592870 [srad.jp]
Re: (スコア:0)
AIにやらせろ
Re: (スコア:0)
アウラにやらせろ
Re: (スコア:0)
2連になってるところは片方ずつでも良さそうだけど、このままでも分かり難くいことはない
youtubeをAmazonに (スコア:0)
置き換えても現状からすると違和感無い。
Re:youtubeをAmazonに (スコア:1)
Youtubeうんぬんより遮断しにくいGitHubがマルウェアのファイル置き場に利用されてることのほうが深刻。
GitHubの悪用が増加、サイバー犯罪者に大人気の理由は
https://news.mynavi.jp/techplus/article/20240114-2861799/ [mynavi.jp]
Re: (スコア:0)
オープンな場所は悪用されるのが運命か…
Re: (スコア:0)
リンクURLを書き込めればなんでもいいんだから、Amazonはもちろんスラドでもできるでしょ
YouTubeでの事例はたぶん初発見だってだけで
動画みるだけで感染するわけではない? (スコア:0)
youtube動画の説明欄とかにあるリンクをクリックすると、それがzipファイルなのでダウンロードして、なかにあるlnkファイルをユーザが自主的にクリックすると、githubなどからexe or powershellスクリプトをダウンロードして、さらにそれを実行すると悪意のあるプログラム本体をダウンロード&インストールする、ってこと?
どこまで自動的に処理されるんだ??
Re:動画みるだけで感染するわけではない? (スコア:1)
よく訓練されたユーザは反射的にクリック(タッチ?)繰り返してほぼ自動的にマルウェアをインストールしちゃう
ってことなんすかね
Re: (スコア:0)
ベストコンディションなら回避できるけど1000人に一人くらいは踏むでしょ。それくらい踏んでくれれば数万台はbotを作れそう。
Re: (スコア:0)
lnkから先は自動じゃないですかね。自動処理にできない理由がないので。
すべてはエロが動機か? (スコア:0)
AIの自動生成の動画でしょ
それでダウンロードしている最中に感染
Re: (スコア:0)
AIが生成したエロ動画ってあるん?
ちょっと見てみてみたい気がする
URLよろ
Re: (スコア:0)
もうちょっと進化すれば、人間のフリしてコンテンツ生成しながら
各種プラットフォームを渡り歩いて生存・自己増殖するウィルス作れそうだなぁ
要素技術は大体出揃ってんじゃね?
Re: (スコア:0)
進化するうち、適当な遺伝子作って肉体的にも増殖しはじめたりして。
天才の遺伝子あつめた精子バンクを装った詐欺を学習して。
Youtubeの特性と関係なくない? (スコア:0)
SNSから誘導するだけなら媒体が違うだけで別にXでもtiktokでもインスタグラムでも関係無いのでは…?
Re:Youtubeの特性と関係なくない? (スコア:2)
YouTubeアカウントの乗っ取りから始まる例が増えてることにバリューがあるのでは。
Re: (スコア:0)
もちろん「Lumma Stealer」はYoutubeだけに限った話ではないが、このストーリーは「Youtubeで起きていること」の話
「Youtubeで起きていること」の話なのにYoutube関係ないとは一体
Re:Youtubeの特性と関係なくない? (スコア:1)
「YouTube経由で広がるマルウェアが増加」っていわれたらふつうはYouTube固有の理由を予想するのでは…。
Re: (スコア:0)
「SNS経由で広がるマルウェアが増加」って書いたら
「実際に観測されてるのYouTubeだけじゃん、『SNSで…』なんて書いてあったら
複数のSNSで発生してると考えるのが普通」とか言ってたんじゃないの
Re: (スコア:0)
>「Lumma Stealer」はYoutubeだけに限った話ではないが
>複数のSNSで発生してると考えるのが普通
なんでないの?
youtube独自のリスクかのように報告する方が違和感あるけど
Re: (スコア:0)
これは「Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した」ってニュースなんでないの?
アウトバウンドフィルタ (スコア:0)
WondowsならTynyWallがシンプルでオススメ
Re: (スコア:0)
純正のWindowsファイアーウォールでアウトバウンド設定で良いんじゃないの?
Re: (スコア:0)
規則に一致しない送信接続はブロックに変更すればWindows ファイアウォールでもアウトバウンドデフォルトブロックにできるで
Re: (スコア:0)
WondowsならTynyWallがシンプルでオススメ
ウォンをドーズだなんて無茶しやがって
Re: (スコア:0)
PCの利用用途としてGitHubへの(https?)接続をブロックできるかが重要じゃない?