■ このスレッドは過去ログ倉庫に格納されています
【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認 [樽悶★]
- 1 :樽悶 ★:2022/10/19(水) 22:32:50.57 ID:GLntyPfq9.net
- カスペルスキーは、登録者数18万人超のYouTubeチャンネルで、動画の説明欄を介してマルウェアを拡散する攻撃活動が行われていることを確認したとして情報を公開した。
同社は、当該の動画および説明欄のスクリーンショットもあわせて公開。ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。
カスペルスキーの調査チームの解析によると、同ブラウザーは正規のTorブラウザーよりもプライバシー設定が低く、閲覧履歴とウェブサイトのフォームに入力する全てのデータが保存されるという。また、同ブラウザーにバンドルされているライブラリの1つがスパイウェアに感染しており、個人データを収集してサイバー犯罪者の指令サーバーに送信したり、外部からPCを制御される可能性がある。調査チームは、この攻撃手法を「OnionPoison」と名付けている。
多くの情報窃取型マルウェアがユーザーのパスワードやウォレット情報を収集するのに対し、OnionPoisonは、ウェブブラウザーの閲覧履歴、SNSのアカウント情報、Wi-Fiネットワークなど、被害者の身元を追跡するために使われる情報を収集するという。これらの情報が悪用されることで、「リスクがデジタルの世界だけでなく実際の生活にも及ぶ」としており、過去には、サイバー犯罪者が取得した情報を使用して被害者を脅迫するケースもあったとしている。
この攻撃の標的となった被害者の多くが、中国のIPアドレスを持つPCだったという。中国ではTorブラウザーのウェブサイトがブロックされており、多くの個人ユーザーは正規ではない第三者のウェブサイトからダウンロードしようとするため、サイバー犯罪者はこのような状況を利用していると、カスペルスキーは指摘している。
このような悪意ある攻撃を回避するために、疑わしい第三者のウェブサイトからはソフトウェアをダウンロードせず、信頼できるセキュリティソリューションを利用することを同社では推奨。公式サイトが使用できない場合は、第三者のソースからダウンロードしたインストーラーのデジタル署名を調べることで、真正性を確認できるとしている。
10/19(水) 20:42配信
https://news.yahoo.co.jp/articles/452d2baae3448fe14a2bc657831816f5cf66d264
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20221019-00000235-impress-000-1-view.jpg
- 2 :ニューノーマルの名無しさん:2022/10/19(水) 22:33:24.52 ID:QGMNN6Ed0.net
- こんなもんに引っかかるアホおらんやろ
- 3 :ニューノーマルの名無しさん:2022/10/19(水) 22:33:53.02 ID:fH/0H/8C0.net
- あら、ロシアの情報セキュリティ会社は正義の味方ですよ!
- 4 :ニューノーマルの名無しさん:2022/10/19(水) 22:34:53.37 ID:QTn2YfLn0.net
- カスペさんは母国のウイルス(プーチン)何とかしろよ
- 5 :ニューノーマルの名無しさん:2022/10/19(水) 22:36:33.13 ID:7qxrK1uA0.net
- ↓アスペ
- 6 :ニューノーマルの名無しさん:2022/10/19(水) 22:40:01.79 ID:wEqaaovU0.net
- ↓
中共人民
- 7 :ニューノーマルの名無しさん:2022/10/19(水) 22:49:28.74 ID:+E2TxmFI0.net
- これって黒幕は北京政府じゃねえのか?
- 8 :ニューノーマルの名無しさん:2022/10/19(水) 22:51:43.51 ID:DvO5pjcU0.net
- >>7
それ思った
金盾回避する個人を追跡してリアルBAN
- 9 :ニューノーマルの名無しさん:2022/10/19(水) 22:53:35.55 ID:WBXoJqI20.net
- カスペルスキーはもう
- 10 :ニューノーマルの名無しさん:2022/10/19(水) 22:57:21.44 ID:smrdj65G0.net
- ロシアのカスペルスキーなんて使ってる奴おらんわな
- 11 :ニューノーマルの名無しさん:2022/10/19(水) 23:03:59.93 ID:npbcD0fc0.net
- 陰謀論者のチャンネルに貼ったら信者たちが踏んでくれそう
- 12 :ニューノーマルの名無しさん:2022/10/19(水) 23:06:26.96 ID:gkBsYHcZ0.net
- へぇ、ロシアと中国はまた敵対関係に戻ったのか
一帯一路という中国唯一の生き残り策をプーの軽挙妄動で潰されたから、当然か
- 13 :ニューノーマルの名無しさん:2022/10/19(水) 23:06:46.45 ID:Qf9aMSxG0.net
- カスペルスキーとか皮肉か
- 14 :ニューノーマルの名無しさん:2022/10/19(水) 23:08:22.02 ID:k4cKxqP10.net
- ひとまず日本のユーザーは大丈夫ってことか?
- 15 :ニューノーマルの名無しさん:2022/10/19(水) 23:10:39.52 ID:k1AfAEP10.net
- 怪しいリンクはクリックしなければ大丈夫
- 16 :ニューノーマルの名無しさん:2022/10/19(水) 23:14:14.17 ID:qWp/k9yK0.net
- 続きはこちらです
のリンクがそれだったらやべーよな
- 17 :ニューノーマルの名無しさん:2022/10/19(水) 23:39:33.03 ID:+P+NfBzb0.net
- 今更かよ
こう言うのだいぶ前からあったぞ
リンク踏んでアクセスするだけでインストールされそうになる
- 18 :ニューノーマルの名無しさん:2022/10/19(水) 23:44:37.32 ID:F4x2ENNd0.net
- 中国では信頼できる正規のサイトを政府がブロックしてて
野良サイトから落とすしかないのか
正しいハッシュ値がわかればいいんだろうが
それも知りようが無いんだろうな
- 19 :ニューノーマルの名無しさん:2022/10/19(水) 23:58:12.11 ID:OvJZWmHv0.net
- 突然AVの広告動画と思われる音声だけがスマホから鳴るのどうしたら治る?
- 20 :ニューノーマルの名無しさん:2022/10/19(水) 23:59:57.55 ID:Ti4/RqTj0.net
- 金盾が弾いてないって事は、中共公認だろ
中国ではむしろ正常なブラウザなんじゃね
ありがたく使えよ、マルウェアに汚染されながら
- 21 :ニューノーマルの名無しさん:2022/10/20(木) 00:37:20.28 ID:2QaoWhf/0.net
- >>19
スマホを床に叩きつければ解決!
- 22 :ニューノーマルの名無しさん:2022/10/20(木) 00:38:33.21 ID:AHOQNmO+0.net
- スペルマスキー
- 23 :ニューノーマルの名無しさん:2022/10/20(木) 00:40:43.83 ID:9EluqX7Z0.net
- >>18
まともな奴は串なりVPNくらい使うだろ。
- 24 :ニューノーマルの名無しさん:2022/10/20(木) 00:42:44.16 ID:a8yU9A8E0.net
- なぜそんな危ないURL貼れるようにしてるんだYou Tube
- 25 :ニューノーマルの名無しさん:2022/10/20(木) 00:43:16.54 ID:1z1YljV10.net
- お前ロスケ側だろ?
- 26 :ニューノーマルの名無しさん:2022/10/20(木) 00:59:55.90 ID:G2ZsUs4R0.net
- 悪意のあるTORブラウザか
- 27 :ニューノーマルの名無しさん:2022/10/20(木) 01:36:00.42 ID:KqQkujfV0.net
- >>23
串でもVPNアクセスポイントでも金盾の内側にあるやつしか中国国内からアクセスできないのでは?
- 28 :ニューノーマルの名無しさん:2022/10/20(木) 01:56:02.05 ID:xhTKjuXw0.net
- カペルスキー自体が全く信用無いんだが
- 29 :ニューノーマルの名無しさん:2022/10/20(木) 02:00:03.85 ID:5ONQQQtH0.net
- カスペだけって時点で胡散臭い
- 30 :ニューノーマルの名無しさん:2022/10/20(木) 02:03:06.29 ID:QkGCWVLF0.net
- きにせんでええやろマルウェアのひとつやふたつ
すきにせーや
- 31 :ニューノーマルの名無しさん:2022/10/20(木) 02:43:12.19 ID:AqJBOGvx0.net
- そばたが大興奮
- 32 :ニューノーマルの名無しさん:2022/10/20(木) 02:44:32.33 ID:5xil7vNL0.net
- ロシア批判するウクライナ人のとこ?
- 33 :ニューノーマルの名無しさん:2022/10/20(木) 02:46:36.95 ID:P8Uv8W4M0.net
- 検索欄に検索した覚えのない名前があるんだけど関係ある?
- 34 :ニューノーマルの名無しさん:2022/10/20(木) 02:59:54.78 ID:ejmLLi580.net
- マルウェア作者のリンチ動画のほうが再生数伸びそうだけどな
- 35 :ニューノーマルの名無しさん:2022/10/20(木) 05:04:21.41 ID:Gu1nwr8B0.net
- カスペルスキー検知率
- 36 :ニューノーマルの名無しさん:2022/10/20(木) 05:20:01.51 ID:ZOaIxm0G0.net
- アスペルスキー
- 37 :ニューノーマルの名無しさん:2022/10/20(木) 07:06:09.57 ID:Pa6XW1ns0.net
- よく知らないものは実行しない
これは最低限
- 38 :ニューノーマルの名無しさん:2022/10/20(木) 07:17:17.31 ID:Xp8KX5Xn0.net
- そもそも、現在では中国からYouTubeにつながるんか?Google関連は全部ブロックされてるんじゃ無いの?
- 39 :ニューノーマルの名無しさん:2022/10/20(木) 07:43:34.90 ID:La2FqrtB0.net
- コメント欄にwebアドレス書いてあるって事?
- 40 :ニューノーマルの名無しさん:2022/10/20(木) 07:50:47.69 ID:XQiQJirG0.net
- >>32
ロシアの情報将校から起業したけど
イギリスに逃げた人
福島の米と一緒で、監視激しく今一番安全w
- 41 :ニューノーマルの名無しさん:2022/10/20(木) 08:25:25.90 ID:gUr+fzFt0.net
- 別に踏んだだけでカマされるわけでもねーのに
なにビビってんだよ。
マヌケが落としてインストールするから感染すんだろ
しかも中華とか日本に関係ねえよ
- 42 :ニューノーマルの名無しさん:2022/10/20(木) 08:54:17.03 ID:rLpcvI2d0.net
- ずっとカスペルスキー使ってたんだけど、侵略始めてからアンインスコしたの
あのガチムチロシア熊が好きだったのになぁ
- 43 :ニューノーマルの名無しさん:2022/10/20(木) 09:05:24.16 ID:oetu94N80.net
- >>42
知ってるか?ロシア語に「🐻」を指す言葉はない
「あの危ない生き物」というような言い回しだけだ
グリーン(安全)な熊は居ないって例がプーチン
- 44 :ニューノーマルの名無しさん:2022/10/20(木) 09:47:26.37 ID:1ZpS2A2X0.net
- ビジウヨのチャンネルにも仕込まれてそう
- 45 :ニューノーマルの名無しさん:2022/10/20(木) 11:58:02.15 ID:vWX+35Rc0.net
- 言うてそんなクソサイトに引っかかるような奴しかそんな動画みらんやろ
- 46 :ニューノーマルの名無しさん:2022/10/20(木) 13:35:28.53 ID:KrH05bYg0.net
- ブラウザなんかで見ないでアプリ使えばいいじゃん
- 47 :ニューノーマルの名無しさん:2022/10/20(木) 14:04:34.91 ID:WHRD0BT/0.net
- おにおんぽいずん?
…ドイツ兵には喰わせん!
- 48 :ニューノーマルの名無しさん:2022/10/20(木) 16:55:51.35 ID:jV/WV/Mn0.net
- >>27
それを回避する為の手段がVPNだ。
つかそんな真似が出来るなら、
まずTor自体を規制する必要が無いだろう。
- 49 :ニューノーマルの名無しさん:2022/10/20(木) 17:59:54.04 ID:KqQkujfV0.net
- >>48
金盾は中国国外のVPNプロバイダのアドレスをブロックしてないってこと?
- 50 :ニューノーマルの名無しさん:2022/10/21(金) 19:02:15.32 ID:G3M+9GKw0.net
- >>49
まず海外VPNは無理だろう、国内業者もとんでもない制限を掛けられている筈だ。
ただし、中国国内でこっそりやっている闇VPNは金盾を抜けられる。
つまり、まだ其処への接続は見付かっておらず、其処からの接続は把握出来ないと。
あれはそう言う物だ。
- 51 :ニューノーマルの名無しさん:2022/10/23(日) 22:41:04.08 ID:1+WTYQu80.net
- >>19
電池を抜くよろし
- 52 :ニューノーマルの名無しさん:2022/10/23(日) 22:59:47.20 ID:YxLbFfRh0.net
- ロシアが言うなら信用ゼロ
総レス数 52
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★