【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認 [樽悶★]

1 ：樽悶 ★：2022/10/19(水) 22:32:50.57 ID:GLntyPfq9.net

　カスペルスキーは、登録者数18万人超のYouTubeチャンネルで、動画の説明欄を介してマルウェアを拡散する攻撃活動が行われていることを確認したとして情報を公開した。

　同社は、当該の動画および説明欄のスクリーンショットもあわせて公開。ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。

　カスペルスキーの調査チームの解析によると、同ブラウザーは正規のTorブラウザーよりもプライバシー設定が低く、閲覧履歴とウェブサイトのフォームに入力する全てのデータが保存されるという。また、同ブラウザーにバンドルされているライブラリの1つがスパイウェアに感染しており、個人データを収集してサイバー犯罪者の指令サーバーに送信したり、外部からPCを制御される可能性がある。調査チームは、この攻撃手法を「OnionPoison」と名付けている。

　多くの情報窃取型マルウェアがユーザーのパスワードやウォレット情報を収集するのに対し、OnionPoisonは、ウェブブラウザーの閲覧履歴、SNSのアカウント情報、Wi-Fiネットワークなど、被害者の身元を追跡するために使われる情報を収集するという。これらの情報が悪用されることで、「リスクがデジタルの世界だけでなく実際の生活にも及ぶ」としており、過去には、サイバー犯罪者が取得した情報を使用して被害者を脅迫するケースもあったとしている。

　この攻撃の標的となった被害者の多くが、中国のIPアドレスを持つPCだったという。中国ではTorブラウザーのウェブサイトがブロックされており、多くの個人ユーザーは正規ではない第三者のウェブサイトからダウンロードしようとするため、サイバー犯罪者はこのような状況を利用していると、カスペルスキーは指摘している。

　このような悪意ある攻撃を回避するために、疑わしい第三者のウェブサイトからはソフトウェアをダウンロードせず、信頼できるセキュリティソリューションを利用することを同社では推奨。公式サイトが使用できない場合は、第三者のソースからダウンロードしたインストーラーのデジタル署名を調べることで、真正性を確認できるとしている。

10/19(水) 20:42配信
https://news.yahoo.co.jp/articles/452d2baae3448fe14a2bc657831816f5cf66d264
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20221019-00000235-impress-000-1-view.jpg

2 ：ニューノーマルの名無しさん：2022/10/19(水) 22:33:24.52 ID:QGMNN6Ed0.net

こんなもんに引っかかるアホおらんやろ

3 ：ニューノーマルの名無しさん：2022/10/19(水) 22:33:53.02 ID:fH/0H/8C0.net

あら、ロシアの情報セキュリティ会社は正義の味方ですよ！

4 ：ニューノーマルの名無しさん：2022/10/19(水) 22:34:53.37 ID:QTn2YfLn0.net

カスペさんは母国のウイルス（プーチン）何とかしろよ

5 ：ニューノーマルの名無しさん：2022/10/19(水) 22:36:33.13 ID:7qxrK1uA0.net

↓アスペ

6 ：ニューノーマルの名無しさん：2022/10/19(水) 22:40:01.79 ID:wEqaaovU0.net

↓
中共人民

7 ：ニューノーマルの名無しさん：2022/10/19(水) 22:49:28.74 ID:+E2TxmFI0.net

これって黒幕は北京政府じゃねえのか？

8 ：ニューノーマルの名無しさん：2022/10/19(水) 22:51:43.51 ID:DvO5pjcU0.net

>>7
それ思った
金盾回避する個人を追跡してリアルBAN

9 ：ニューノーマルの名無しさん：2022/10/19(水) 22:53:35.55 ID:WBXoJqI20.net

カスペルスキーはもう

10 ：ニューノーマルの名無しさん：2022/10/19(水) 22:57:21.44 ID:smrdj65G0.net

ロシアのカスペルスキーなんて使ってる奴おらんわな

11 ：ニューノーマルの名無しさん：2022/10/19(水) 23:03:59.93 ID:npbcD0fc0.net

陰謀論者のチャンネルに貼ったら信者たちが踏んでくれそう

12 ：ニューノーマルの名無しさん：2022/10/19(水) 23:06:26.96 ID:gkBsYHcZ0.net

へぇ、ロシアと中国はまた敵対関係に戻ったのか
一帯一路という中国唯一の生き残り策をプーの軽挙妄動で潰されたから、当然か

13 ：ニューノーマルの名無しさん：2022/10/19(水) 23:06:46.45 ID:Qf9aMSxG0.net

カスペルスキーとか皮肉か

14 ：ニューノーマルの名無しさん：2022/10/19(水) 23:08:22.02 ID:k4cKxqP10.net

ひとまず日本のユーザーは大丈夫ってことか？

15 ：ニューノーマルの名無しさん：2022/10/19(水) 23:10:39.52 ID:k1AfAEP10.net

怪しいリンクはクリックしなければ大丈夫

16 ：ニューノーマルの名無しさん：2022/10/19(水) 23:14:14.17 ID:qWp/k9yK0.net

続きはこちらです
のリンクがそれだったらやべーよな

17 ：ニューノーマルの名無しさん：2022/10/19(水) 23:39:33.03 ID:+P+NfBzb0.net

今更かよ
こう言うのだいぶ前からあったぞ
リンク踏んでアクセスするだけでインストールされそうになる

18 ：ニューノーマルの名無しさん：2022/10/19(水) 23:44:37.32 ID:F4x2ENNd0.net

中国では信頼できる正規のサイトを政府がブロックしてて
野良サイトから落とすしかないのか

正しいハッシュ値がわかればいいんだろうが
それも知りようが無いんだろうな

19 ：ニューノーマルの名無しさん：2022/10/19(水) 23:58:12.11 ID:OvJZWmHv0.net

突然AVの広告動画と思われる音声だけがスマホから鳴るのどうしたら治る？

20 ：ニューノーマルの名無しさん：2022/10/19(水) 23:59:57.55 ID:Ti4/RqTj0.net

金盾が弾いてないって事は、中共公認だろ
中国ではむしろ正常なブラウザなんじゃね
ありがたく使えよ、マルウェアに汚染されながら

21 ：ニューノーマルの名無しさん：2022/10/20(木) 00:37:20.28 ID:2QaoWhf/0.net

>>19
スマホを床に叩きつければ解決！

22 ：ニューノーマルの名無しさん：2022/10/20(木) 00:38:33.21 ID:AHOQNmO+0.net

スペルマスキー

23 ：ニューノーマルの名無しさん：2022/10/20(木) 00:40:43.83 ID:9EluqX7Z0.net

>>18
まともな奴は串なりVPNくらい使うだろ。

24 ：ニューノーマルの名無しさん：2022/10/20(木) 00:42:44.16 ID:a8yU9A8E0.net

なぜそんな危ないURL貼れるようにしてるんだYou Tube

25 ：ニューノーマルの名無しさん：2022/10/20(木) 00:43:16.54 ID:1z1YljV10.net

お前ロスケ側だろ？

26 ：ニューノーマルの名無しさん：2022/10/20(木) 00:59:55.90 ID:G2ZsUs4R0.net

悪意のあるTORブラウザか

27 ：ニューノーマルの名無しさん：2022/10/20(木) 01:36:00.42 ID:KqQkujfV0.net

>>23
串でもVPNアクセスポイントでも金盾の内側にあるやつしか中国国内からアクセスできないのでは？

28 ：ニューノーマルの名無しさん：2022/10/20(木) 01:56:02.05 ID:xhTKjuXw0.net

カペルスキー自体が全く信用無いんだが

29 ：ニューノーマルの名無しさん：2022/10/20(木) 02:00:03.85 ID:5ONQQQtH0.net

カスペだけって時点で胡散臭い

30 ：ニューノーマルの名無しさん：2022/10/20(木) 02:03:06.29 ID:QkGCWVLF0.net

きにせんでええやろマルウェアのひとつやふたつ
すきにせーや

31 ：ニューノーマルの名無しさん：2022/10/20(木) 02:43:12.19 ID:AqJBOGvx0.net

そばたが大興奮

32 ：ニューノーマルの名無しさん：2022/10/20(木) 02:44:32.33 ID:5xil7vNL0.net

ロシア批判するウクライナ人のとこ？

33 ：ニューノーマルの名無しさん：2022/10/20(木) 02:46:36.95 ID:P8Uv8W4M0.net

検索欄に検索した覚えのない名前があるんだけど関係ある？

34 ：ニューノーマルの名無しさん：2022/10/20(木) 02:59:54.78 ID:ejmLLi580.net

マルウェア作者のリンチ動画のほうが再生数伸びそうだけどな

35 ：ニューノーマルの名無しさん：2022/10/20(木) 05:04:21.41 ID:Gu1nwr8B0.net

カスペルスキー検知率

36 ：ニューノーマルの名無しさん：2022/10/20(木) 05:20:01.51 ID:ZOaIxm0G0.net

アスペルスキー

37 ：ニューノーマルの名無しさん：2022/10/20(木) 07:06:09.57 ID:Pa6XW1ns0.net

よく知らないものは実行しない
これは最低限

38 ：ニューノーマルの名無しさん：2022/10/20(木) 07:17:17.31 ID:Xp8KX5Xn0.net

そもそも、現在では中国からYouTubeにつながるんか？Google関連は全部ブロックされてるんじゃ無いの？

39 ：ニューノーマルの名無しさん：2022/10/20(木) 07:43:34.90 ID:La2FqrtB0.net

コメント欄にwebアドレス書いてあるって事？

40 ：ニューノーマルの名無しさん：2022/10/20(木) 07:50:47.69 ID:XQiQJirG0.net

>>32
ロシアの情報将校から起業したけど
イギリスに逃げた人
福島の米と一緒で、監視激しく今一番安全w

41 ：ニューノーマルの名無しさん：2022/10/20(木) 08:25:25.90 ID:gUr+fzFt0.net

別に踏んだだけでカマされるわけでもねーのに
なにビビってんだよ。
マヌケが落としてインストールするから感染すんだろ
しかも中華とか日本に関係ねえよ

42 ：ニューノーマルの名無しさん：2022/10/20(木) 08:54:17.03 ID:rLpcvI2d0.net

ずっとカスペルスキー使ってたんだけど、侵略始めてからアンインスコしたの
あのガチムチロシア熊が好きだったのになぁ

43 ：ニューノーマルの名無しさん：2022/10/20(木) 09:05:24.16 ID:oetu94N80.net

>>42
知ってるか？ロシア語に「🐻」を指す言葉はない
「あの危ない生き物」というような言い回しだけだ
グリーン（安全）な熊は居ないって例がプーチン

44 ：ニューノーマルの名無しさん：2022/10/20(木) 09:47:26.37 ID:1ZpS2A2X0.net

ビジウヨのチャンネルにも仕込まれてそう

45 ：ニューノーマルの名無しさん：2022/10/20(木) 11:58:02.15 ID:vWX+35Rc0.net

言うてそんなクソサイトに引っかかるような奴しかそんな動画みらんやろ

46 ：ニューノーマルの名無しさん：2022/10/20(木) 13:35:28.53 ID:KrH05bYg0.net

ブラウザなんかで見ないでアプリ使えばいいじゃん

47 ：ニューノーマルの名無しさん：2022/10/20(木) 14:04:34.91 ID:WHRD0BT/0.net

おにおんぽいずん？

…ドイツ兵には喰わせん！

48 ：ニューノーマルの名無しさん：2022/10/20(木) 16:55:51.35 ID:jV/WV/Mn0.net

>>27
それを回避する為の手段がVPNだ。
つかそんな真似が出来るなら、
まずTor自体を規制する必要が無いだろう。

49 ：ニューノーマルの名無しさん：2022/10/20(木) 17:59:54.04 ID:KqQkujfV0.net

>>48
金盾は中国国外のVPNプロバイダのアドレスをブロックしてないってこと？

50 ：ニューノーマルの名無しさん：2022/10/21(金) 19:02:15.32 ID:G3M+9GKw0.net

>>49
まず海外VPNは無理だろう、国内業者もとんでもない制限を掛けられている筈だ。
ただし、中国国内でこっそりやっている闇VPNは金盾を抜けられる。
つまり、まだ其処への接続は見付かっておらず、其処からの接続は把握出来ないと。
あれはそう言う物だ。

51 ：ニューノーマルの名無しさん：2022/10/23(日) 22:41:04.08 ID:1+WTYQu80.net

>>19
電池を抜くよろし

52 ：ニューノーマルの名無しさん：2022/10/23(日) 22:59:47.20 ID:YxLbFfRh0.net

ロシアが言うなら信用ゼロ