パスワードを忘れた? アカウント作成
21563692 story
ニュース

YouTube経由で広がるマルウェアが増加 33

ストーリー by nagazou
増加 部門より

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(FortinetTECH+)。

リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2024年01月16日 8時08分 (#4593949)

    悪意のあるファイル連呼しすぎ

    • by Anonymous Coward on 2024年01月16日 10時07分 (#4594008)

      わかりにくくはない。

      親コメント
      • by Anonymous Coward

        悪意のあるZIPファイルと悪意のあるインストールファイルは別物だしね
        ダウンロードするPowerShellリンクファイル?には悪意がない

    • by Anonymous Coward

      YouTubeには悪意が皆無であることを強調してるのさ。

    • by Anonymous Coward

      AC、ストーリーを書き直して

    • by Anonymous Coward

      2連になってるところは片方ずつでも良さそうだけど、このままでも分かり難くいことはない

  • by Anonymous Coward on 2024年01月16日 8時56分 (#4593963)

    置き換えても現状からすると違和感無い。

    • by Anonymous Coward on 2024年01月16日 9時18分 (#4593975)

      Youtubeうんぬんより遮断しにくいGitHubがマルウェアのファイル置き場に利用されてることのほうが深刻。

      GitHubの悪用が増加、サイバー犯罪者に大人気の理由は
      https://news.mynavi.jp/techplus/article/20240114-2861799/ [mynavi.jp]

      親コメント
      • by Anonymous Coward

        オープンな場所は悪用されるのが運命か…

    • by Anonymous Coward

      リンクURLを書き込めればなんでもいいんだから、Amazonはもちろんスラドでもできるでしょ
      YouTubeでの事例はたぶん初発見だってだけで

  • by Anonymous Coward on 2024年01月16日 9時00分 (#4593966)

    youtube動画の説明欄とかにあるリンクをクリックすると、それがzipファイルなのでダウンロードして、なかにあるlnkファイルをユーザが自主的にクリックすると、githubなどからexe or powershellスクリプトをダウンロードして、さらにそれを実行すると悪意のあるプログラム本体をダウンロード&インストールする、ってこと?

    どこまで自動的に処理されるんだ??

    • よく訓練されたユーザは反射的にクリック(タッチ?)繰り返してほぼ自動的にマルウェアをインストールしちゃう

      ってことなんすかね

      親コメント
      • by Anonymous Coward

        ベストコンディションなら回避できるけど1000人に一人くらいは踏むでしょ。それくらい踏んでくれれば数万台はbotを作れそう。

    • by Anonymous Coward

      lnkから先は自動じゃないですかね。自動処理にできない理由がないので。

  • by Anonymous Coward on 2024年01月16日 9時16分 (#4593973)

    AIの自動生成の動画でしょ
    それでダウンロードしている最中に感染

    • by Anonymous Coward

      AIが生成したエロ動画ってあるん?
      ちょっと見てみてみたい気がする
      URLよろ

    • by Anonymous Coward

      もうちょっと進化すれば、人間のフリしてコンテンツ生成しながら
      各種プラットフォームを渡り歩いて生存・自己増殖するウィルス作れそうだなぁ
      要素技術は大体出揃ってんじゃね?

      • by Anonymous Coward

        進化するうち、適当な遺伝子作って肉体的にも増殖しはじめたりして。
        天才の遺伝子あつめた精子バンクを装った詐欺を学習して。

  • by Anonymous Coward on 2024年01月16日 11時22分 (#4594044)

    SNSから誘導するだけなら媒体が違うだけで別にXでもtiktokでもインスタグラムでも関係無いのでは…?

    • YouTubeアカウントの乗っ取りから始まる例が増えてることにバリューがあるのでは。

      親コメント
    • by Anonymous Coward

      もちろん「Lumma Stealer」はYoutubeだけに限った話ではないが、このストーリーは「Youtubeで起きていること」の話
      「Youtubeで起きていること」の話なのにYoutube関係ないとは一体

      • by Anonymous Coward on 2024年01月16日 11時52分 (#4594066)

        「YouTube経由で広がるマルウェアが増加」っていわれたらふつうはYouTube固有の理由を予想するのでは…。

        親コメント
        • by Anonymous Coward

          「SNS経由で広がるマルウェアが増加」って書いたら
          「実際に観測されてるのYouTubeだけじゃん、『SNSで…』なんて書いてあったら
          複数のSNSで発生してると考えるのが普通」とか言ってたんじゃないの

          • by Anonymous Coward

            >「Lumma Stealer」はYoutubeだけに限った話ではないが

            >複数のSNSで発生してると考えるのが普通

            なんでないの?
            youtube独自のリスクかのように報告する方が違和感あるけど

            • by Anonymous Coward

              これは「Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した」ってニュースなんでないの?

  • by Anonymous Coward on 2024年01月16日 12時03分 (#4594074)

    WondowsならTynyWallがシンプルでオススメ

    • by Anonymous Coward

      純正のWindowsファイアーウォールでアウトバウンド設定で良いんじゃないの?

    • by Anonymous Coward

      規則に一致しない送信接続はブロックに変更すればWindows ファイアウォールでもアウトバウンドデフォルトブロックにできるで

    • by Anonymous Coward

      WondowsならTynyWallがシンプルでオススメ

      ウォンをドーズだなんて無茶しやがって

    • by Anonymous Coward

      PCの利用用途としてGitHubへの(https?)接続をブロックできるかが重要じゃない?

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...