パスワードを忘れた? アカウント作成
21563692 story
ニュース

YouTube経由で広がるマルウェアが増加 33

ストーリー by nagazou
増加 部門より

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(FortinetTECH+)。

リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。

  • by Anonymous Coward on 2024年01月16日 8時08分 (#4593949)

    悪意のあるファイル連呼しすぎ

    ここに返信
  • by Anonymous Coward on 2024年01月16日 8時56分 (#4593963)

    置き換えても現状からすると違和感無い。

    ここに返信
  • by Anonymous Coward on 2024年01月16日 9時00分 (#4593966)

    youtube動画の説明欄とかにあるリンクをクリックすると、それがzipファイルなのでダウンロードして、なかにあるlnkファイルをユーザが自主的にクリックすると、githubなどからexe or powershellスクリプトをダウンロードして、さらにそれを実行すると悪意のあるプログラム本体をダウンロード&インストールする、ってこと?

    どこまで自動的に処理されるんだ??

    ここに返信
  • by Anonymous Coward on 2024年01月16日 9時16分 (#4593973)

    AIの自動生成の動画でしょ
    それでダウンロードしている最中に感染

    ここに返信
    • by Anonymous Coward

      AIが生成したエロ動画ってあるん?
      ちょっと見てみてみたい気がする
      URLよろ

    • by Anonymous Coward

      もうちょっと進化すれば、人間のフリしてコンテンツ生成しながら
      各種プラットフォームを渡り歩いて生存・自己増殖するウィルス作れそうだなぁ
      要素技術は大体出揃ってんじゃね?

      • by Anonymous Coward

        進化するうち、適当な遺伝子作って肉体的にも増殖しはじめたりして。
        天才の遺伝子あつめた精子バンクを装った詐欺を学習して。

  • by Anonymous Coward on 2024年01月16日 11時22分 (#4594044)

    SNSから誘導するだけなら媒体が違うだけで別にXでもtiktokでもインスタグラムでも関係無いのでは…?

    ここに返信
    • YouTubeアカウントの乗っ取りから始まる例が増えてることにバリューがあるのでは。

    • by Anonymous Coward

      もちろん「Lumma Stealer」はYoutubeだけに限った話ではないが、このストーリーは「Youtubeで起きていること」の話
      「Youtubeで起きていること」の話なのにYoutube関係ないとは一体

      • by Anonymous Coward on 2024年01月16日 11時52分 (#4594066)

        「YouTube経由で広がるマルウェアが増加」っていわれたらふつうはYouTube固有の理由を予想するのでは…。

        • by Anonymous Coward

          「SNS経由で広がるマルウェアが増加」って書いたら
          「実際に観測されてるのYouTubeだけじゃん、『SNSで…』なんて書いてあったら
          複数のSNSで発生してると考えるのが普通」とか言ってたんじゃないの

          • by Anonymous Coward

            >「Lumma Stealer」はYoutubeだけに限った話ではないが

            >複数のSNSで発生してると考えるのが普通

            なんでないの?
            youtube独自のリスクかのように報告する方が違和感あるけど

            • by Anonymous Coward

              これは「Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した」ってニュースなんでないの?

  • by Anonymous Coward on 2024年01月16日 12時03分 (#4594074)

    WondowsならTynyWallがシンプルでオススメ

    ここに返信
    • by Anonymous Coward

      純正のWindowsファイアーウォールでアウトバウンド設定で良いんじゃないの?

    • by Anonymous Coward

      規則に一致しない送信接続はブロックに変更すればWindows ファイアウォールでもアウトバウンドデフォルトブロックにできるで

    • by Anonymous Coward

      WondowsならTynyWallがシンプルでオススメ

      ウォンをドーズだなんて無茶しやがって

    • by Anonymous Coward

      PCの利用用途としてGitHubへの(https?)接続をブロックできるかが重要じゃない?

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...