VLC Media Playerに紛れ込むマルウェア「SILKLOADER」 中国、ロシアのサイバー犯罪グループが活用か [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。
SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。
レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。
2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。
こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。
WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。(以下ソース)
3/17(金) 7:39配信
https://news.yahoo.co.jp/articles/3fc2d6f25cc7dc0b1057e5b801af706df19df38a
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。
中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。
WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
2023/03/18 16:39
https://news.mynavi.jp/techplus/article/20230318-2629163/
https://news.mynavi.jp/techplus/article/20230318-2629163/images/002l.jpg 15年くらい前に中途半端にITにかぶれたおじさんのパソコンに入っていることが多い 心配なら自分で本家のソース取ってきて
VLCメイクすれば良い 変なとこから改変VLCを落とさなきゃ大丈夫って話じゃなくて? >>1
要するにどういうことだよ?
VLCに仕込まれてたわけじゃないってこと?
VLCをアンインストール必要はあるんか? じゃあVLCの代わりに何を使えばいいんだよ
誰か教えてクレムリン VLCって実際に使ってみても大して便利でもないのに妙に高評価する奴が多かったんだよな
こういう理由だったわけ? >>1
>「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用
悪いのは、DLLだろ
DLLサイドローディングは、標的システムに悪性のDLLを配置し、
アプリケーションを通じてその悪性DLLを実行させる攻撃手法です。
悪性DLLを実行するアプリケーションは正当なものであるため、
セキュリティ検知を回避できるという特徴があります。 アイコンが道路のカラーコーンみたいなダサいVLCプレーヤーか…
これ壊れた動画とかも再生できるからいいんだけどな
SMプレーヤー(ちょっと名前がサドマゾみたいで笑える)だけ使えないようになるのかな…
どっちも動画の拡大とか回転機能があるから使ってた ソフトを削除したら勝手に必要なdllも連れて行って往生した思い出 >>20
10年以上前使ってたな
今は韓国製のGOMPlayer
これが一番使いやすい 動画は、ローカルファイルで見ることほとんどなくなったな
つべとか、ネットストリーミングが主流でしょ > 名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、
> 特別に細工された悪意のあるlibvlc.dllファイルによって配布されている
こんなもん どっからインストールしてきてるんだよw
アプリストアでVLCの名前で配布してたわけじゃないんだろ >>37
スパイウェアで一時期話題になった奴じゃん… あれはVLCと中国のせいだったんか
バッファローの外付けHDDがいつも使用中で安全な取り外しできないの変だと思ったわ 誤解されやすい表現となっていますが、公式サイトで配布されているVLCに脆弱性は存在せず、ハッカーが改ざんしたVLCを悪用していたというのが事実だと考えられています。
ハッカーは、VLCのクリーンバージョンに、悪意のあるDLLファイルを追加して配布し、DLLサイドローディングと呼ばれる手法を用いて、カスタムマルウェアローダーを起動するために使用しているそうです。 >>33
SMプレーヤーもエロ鑑賞で十分使えるよ
動画の途中で閉じてもその再生部分を記録していてそこから始まるし
拡大機能はキーボードのWボタン縮小はEボタンでできるから
勿論再生のスピード調整も思いのまま これは公式以外が配布してるやつを
インストールしたらダメだよってやつでは? >>15
お前が狙われることはないから安心して使っていいよ isoファイル開くのに活用してた記憶があるわ
あれヤバかったんだな VLCは一度は通る道やな
んでMPCとかに落ち着くと >>44
GooglePlayストアや Windowsストア(MSストア?)からの署名付きのアプリ以外
野良アプリインストールする奴なんて 完全に自己責任でしょ GoProの動画これでしかみれん…。
gomめっちゃ重いんだけど自分だけ? >>1は要するにカスタマイズされたやつじゃなくて公式サイトのだけインスコしろってこと >>40
>>54
PC初心者か?
全てのソフトはスパイウェアだのマルウェアだの言われてるぞ
EXEとか変な実行ファイルクリックしなきゃ問題ないんだよ >>46
んだな
つか公式以外でダウンロードしちゃダメだろ普通に メデイアクラシックなんたら使ってるけど危ないがいっぱいですか? 知らんメールやサイトでVLCに偽装したマルウェアダウンロードして使うようなアホがいるってことかな ワイヤレスセキュリティカメラでVLC使ってる人多そう 発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。 中露の連携で国をあげてサイバーテロ攻撃で
世界を破壊しようとしているの? PCの動画をクロムキャストで再生するの便利なんだけど何使えばいいんだよ >>68
解説サイトとかから誘導されて
そのままインストールしちゃう人とか
いないわけでもない 日本人には対処不能
どんなに泥棒に入られようとも鍵を掛けずに毎回大騒ぎしてる池沼だから PC初心者なのですが自首してきたほうが良いでしょうか? アンインストールしたからといって
トロイの木馬までアンインストールしてくれるとは限らない ハッカーグループより>>1の方が悪意があるというか、無知というか…
まぁVLCなんか使わないけどさ >>76
泥棒に対抗するために銃で武装して身内殺してしまうよりマシ withSecureは、ぱよちんでお馴染み「F-Secure」の名称変更した会社
ttps://cloud.watch.impress.co.jp/docs/news/1397156.html >>4
そう思わせておいて味方が仕込んでくることもあるから油断できない どのプレイヤーもネット接続させなければいいだけだろ
FWで遮断しとけ >>68
そんな人が結構?いるってことにびっくりするよね
公式ストアからの署名付き以外で よう知らんバイナリなんかインストール・実行できるもんだ 自分は昔からアプリ入れるときは開発国まで確認して入れてるよ
中華ソフトは絶対入れないわ
まあ唯一小中華系のLINEは入れてるけど >>43
それはバッファローのファームがおかしいだけやろw クリスマスになるとハッキングされて帽子被ってるよな まあ情弱はこういうフリーツールはむやみに使わないに限る >>90
バッファローは分解してみるとわかるけど、
随分いい加減に作ってるなという印象ww で、マイクロソフトのdefenderで感知してくれるん? >>68
フリーソフトを紹介するまとめサイト的な物を悪意の有る奴が作って本家と似たサイトに誘導して配布してそうだな オレンジのアイコンのやつ?
Googlepixelデフォルトでアプリ入ってたんだけど >>43
バッファローの奴は俺もよくなってた
IOデータの方がそれも含めて大分使いごごちが良かったからそっちの方使ってた
今はハードディスクケース買って耐久性はある程度信頼できるWDの内臓ハードディスクをいくつもぶち込んでるよ >>52
ちょっと燃やしても灰の中にスパイウェアが残る可能性があるから完全燃焼させろよ >>4
韓国は米韓同盟あるから問題なし。無理に韓国入れてるのがわざとらしいぞ >>113
メディアプレーヤークラシックとか使ってそう マジかよ、ほんとロクなことせんな…
サヨクのアホどもは ワイもノートPCに接続した外付けHDDに勝手に電源が入ってウォンウォン言ってる時があるけどVLCの仕業だったのか
かなりのエロ動画がのぞき見されたんだな >>5
フランス製アプリに特亜のカスが変な工作しかけてるって話な アンインストールすればいいのか?
ネットバンキング使ってたんだが大丈夫かな >>87
あれ、LINEは韓国製じゃねーか?
LINEのデータは韓国国内に置いてある鯖を経由してるとか
今は韓国にルーツがある孫正義がLINEを買い取って傘下にしてるが QUICKPlayerが懐かしい
毎回プロ版まで買ってたのに 要は偽サイトからダウソしたVLCプレイヤーをインスコしなきゃ良いんだろ?
アプリのランキングサイトとか二時配布は全部ゴミだから
避けるの徹底すれば良い 他の物に感染するかもしれんからマスクした方が良いと思う オープンソースすら怖くて使えないなら
自作するしか無いだろ 中国製や韓国製はネトウヨがあることないこと難癖つけてくるから鬱陶しいな
動画はみんな普通にGomPlayerで見てるだろ。あんなに使いやすいソフト他にないわ >>135
その手の放置ソフトあるなら消したほうが良い
アプデ終ってるやつとかそのソフトの権限使ってやらかしてくるようになってる >>37
随分前に使ってたな
今はゴム無しで生でしてる >>137
dアニメとNetfrixとYou Tubeしか見てない
動画プレイヤーなんて、もう何年も使ってないなぁ >>137
いやそういうのじゃなくて2014年ぐらいにアップデートしたらマルウエアに感染することが発覚した騒動があったから今は使ってないんだよ
改善したかどうかは知らん 関係ないがandroidの画像ビューアーは
何がおすすめ?
quickpicがコケてから流浪の旅に >>131
QuickTimePlayer な
Mac(漢字トーク)で使ってたわ VLCがダメだと言うので5KPlayerを入れたらポップアップ広告が出るようになったのでウザくてアンスコした
何かいいプレーヤー無い? 昔はサードパーティのソフト入れないとコーデックがなかったが
今は標準の映画&テレビで再生できるし
ローカルに動画保存したりしない
全部ネット上のをストリーミングで見る 昔いくつかのメディアプレーヤー試したがVLCが一番音ズレしなかったな
今は知らんけど >>150
アレ一番使い勝手良かったよな
なんでアップル継続辞めてしまったんだろう >>137
昔使ってたけどセキュリティの問題起きてから別のに乗り換えた ま、ま、macOSなら関係ないもんね。
いや……でも、どうだ、これ? MPC-BEは2倍速再生だと音声がわけわからんことになるからな
あれはなんとかしてほしいわ PowerDVDが高くてクソすぎるからこういうことになる msnチャットとかも残ってたらLINEとか使わなかっただろうな
ICQでもSkypeでも良いけど
何でLINEやねん >>115
米韓同盟があるから韓国は正しいなんて論理が通じるのは韓国内だけ。 悪意のあるVLCバイナリを実行すると
だから本家からダウンロードしたものなら問題ない
いつものセキュリティ詐欺だろ? VLCは4K動画の高画質に対応してないよな?
ミラーレスカメラ4Kで撮った動画が
高画質だとカクカク動く この手のは氷山の一角
様々なバージョンのインストールパッケージを配布している二次配布サイトがあるけど
汚染されているのはそういうとこで再配布されているパッケージのうち一部
大半は問題のないディベロッパーが配布していたものと同じビルドで
それで案外大丈夫だと思い込ませたうちの一割でも問題あるパッケージに触れれば踏み台ゲット
あれはそういうサービス そりゃ非公式からダウンロードしたらリスクはつきものだろ
なんでそんな当たり前の事を記事にするんだ?
VLC使われると困る業界でもあるのか? はい、どーれだ
VLCの代替品 よくある質問
KMPlayer.
Media Player Classic ? Home Cinema.
ACG Player.
GOM Media Player.
DivX Player.
Kodi.
Plex.
5KPlayer.
こん中に良いの入ってる?
5KPlayeは >>152 で書いた通りおすすめできない
GOMプレは論外だろうね >>171
んなもん通信環境かコーデックの問題と相場は決まってるわ
この手のスレっていつも思うが自分が情弱と分かってないで情弱にマウント取る奴が1番痛々しい 犯罪者が通るためのシルクロードかよ。
ふざけんな。 昔集めたthe Officeとか
日本で配信もされてないドラマとかの輸入DVD資産を見るのにDLLダウンロードも含めているんだけど
最悪配信してる海外のサブスクをVPN経由で利用すりゃいいだけか >>169
機能追加のvlcのフォークとかあるんじゃね?知らんけど A地点からB地点への繰り返し再生できるかどうかでプレイヤー選んでたな昔は こういうマルウェアは自らの意志でインストールしてたらWindowsのウィルス対策ソフトでは検知とかできないの? この攻撃スタイルだと、今回はVLCなだけで他の普及しているソフトでもやってそうだな メディアプレイヤーって糞みたいのばっかなんだよな
totalmediatheatre復活してくれ サイバーリンクの無料版に変えた
ソフト終了の時に自社製品の広告が出るだけ ipadで撮った一部の動画がVLCでしか見れないから
変わりに何使えばいいのかな gomのウイルス問題で難民化した人の受け皿だったのにお前もか >>163
もし、わけわからんノコトが「アイヤー、音のピッチが上がって聞き取りにくいアル」ノコトなら、
[オプション]画面で音声レンダラーを「MPC Audio Renderer」に設定するヨロシ >>183 【 DLLサイドローディングとは 】
標的システムに悪性のDLLを配置し、アプリケーションを
通じてその悪性DLLを実行させる攻撃手法です。
悪性DLLを実行するアプリケーションは正当なもので
あるため、セキュリティ検知を回避できるという特徴があります。 検索してトップに上がってきたところからダウンロードなんぞするからこういう目に遭う >>176
いや、
MPC-HC、Windows Media Player等は観える
で、
VLCで観えないのはどうしてなんだ?
お前らもそうなのか?って聞いてるんだけど? よく分からん
改造されたニセVLCのexeが出回ってるってこと? VLCダメなんか…
何年か前までお世話になりました 米国議会はこれとか機器法案等とか、フェンタニルの件も含めて、めっちゃ怒りまくってるので、
日本企業は、北米市場から叩き出されたくなければ、
日本の国会議員で親中派議員を排除する方向に支援をしないと終わるよ >>157
Windows版なら確か、解決できないセキュリティホールがあったからとかなんとか聞いたことはあるな 昔使っていたな。
GOMといい、中韓露製は全てアウトと思った方が良いな。 マジかあ〜
コレならベリカード集めも危険な趣味になってしまったのかな? GOMとか、馬鹿広告だけでもアラーム出まくり、フリーズしまくり >>189
おー
2倍速再生でも使えるようになったわ VLCって昔に比べてめっちゃ重くなってね?イライラするんだが 長年愛用してるんだが、Windowsセキュリティなんとかしろ >>4
肝心要のあの方を忘れてやしませんか、っとくらあ >日本人ならQonohaよな
国産だけどコーディックパックインストールしないと殆ど動画できないのがな
win10にしたときにおさらばした
今はMPCの派生 VLCの派生 それだけで完結するのでそっち使ってる ストリーミングで動画見れば十分だろ
vlcなんて必要ねえ GOMとか懐かしいな
何か理由があって使わなくなったんだが忘れたわ >>211
∧_∧
( ´・ω・) まぁ、そーゆーこっちゃ。
/ WMPが一番安全だよ
ウィンドウズメディアプレイヤー やっぱGOMだな
韓国になら情報抜かれても心配ないし 本家じゃないとこでシレッと配布してるやつだろ
ヘンなゴミソフトがくっついてきやがるトコ
どこのサイトとは言わんが、検索上位に出るから始末に悪いのだわ いつの間にかGroovyミュージック消滅したんだな。 VLCで再生できない動画は無いってくらい便利なアプリだが、
ちんちんしゅっしゅしてる姿が、世界中に晒されちゃうのか? >>108
俺も全く同じだわw
6TBの外付けで安く買えたヤツだったからいいけど、最近は全く安全な取り外しできず
そしてロジテックの外付けスタンド使ってWDの6TBを何台も愛用してる、最後には全く同じ事してるw
HDD6個くらい入る保護箱も買ったし、外付けで入れ替えて使うの何か良いよねw VLCってたぶん使って人が一番多いフリー動画再生ソフト
自分は好みでMPC-BEを使ってる PC用のプレイヤーって何かコーディック対応してるの探すとこれとかしかなかったな
10年くらい前?
有料だとちゃんとしたのあるの?Google製とか有名な社会的信用あるやつ 嘘でしよ2023年にもなってGOM使ってる人いんの >>23
アンインストールしないとまずいぞ(*゜Q゜*) >>56
DNS一時的にでも書き換えられたら本家も偽物になる可能性がある フリーならk-liteコーデックパック(スタンダード)がオススメ
再生できないファイルが豊富
インストール&アップデートが楽 マルウェア入りの偽サイトを検索上位に入れんなやって、VLCの中の人がグーグルに怒ってた件? プレイヤーソフトなんかいらんちゃあいらん ブラウザでも動画見れるし
といいつつMPC系を使ってるわ これはffdshowが使えるので 最近はWindowsそのものがスパイウェアに思えてきてる やべーVLCとか思いっきり使ってるじゃん
と思ったらVLCじゃなくて5kplayerだった えええ消さないとまずい?
スマホはplay storeから、パソコンは公式から落としてるよ VLC使ってたのに何してくれんのよ…
他のオススメは何よ? GOMPLAYERは大丈夫なのか?
ずっと使ってんだけど 何十年も使ってきたのに今さらそんなこと言われても遅い 窓の杜から落としてインストールしてるから
俺のVLCは大丈夫という話やな >>257
今回のVLCは製造元は問題のないVLCに中国がウィルス入りの混ぜ物をしたVLCを配布してるという話に対して
GOMの場合、製造元そのものがウィルス仕込んでたという話やからアウトオブアウトよw
日本の原発内でGOMプレーヤーを使ってたら情報セキュリティの部署がGOMが韓国に不審な通信をしてる事をキャッチしてニュースになってた gomとかインストール途中で
訳わからんソフト入れさせようとする時点で糞だろw ずっと前から指摘されてて使うなら捨てるつもりでいた方がいいって言われてやめたけど
その人は3ヶ月スパンで本当に買い替えしてたから道楽極めるにも金だなと思わされた >>260
でもさVLC入れてあれば
別ソフトのインストール時にVLCのとこ置き換えられたらVLC実行したときにアウトになるんじゃね >>263
その別のソフトが中国の息のかかたソフトであればそうやな いま日本政府にカッペガスキーが来てるんだよな
日本のサイトにもSILKLOADERがアップされる日が来るのかも
オープンソースはさほどチェックされてないからメンテナンスがクソ野郎になることもある
怪しいものはほかにもあるだろうよ
OSでなくグラボなんかの製品バンドルの動画ソフトあるならそっちがいいのかもね VLCもマイクロソフトストアにあるから
ストアからインストールしたらええんやろうな
ほんでプライバシーの設定で
ギチギチに固めにしておけば
ウィルスであってもなんもできない フリーソフトも入れなくなったな
マザボの管理ソフトを仕方なくと7zぐらい
そのマザボ管理ソフトもおかしい動きするしな smplayerに移行してた俺に抜かりはなかった
なんの設定もしてないに年末年始にアイコンが変わるなんてあやしいと思ってた これさ、アプリ起動時にアップデート案内出るけど
それでアプデしてればおk? >>157
ジョブズ不在時のシロモノだからな
大人の事情だろうね 思わず消しちまったけど本家から落とせば問題ないんか
さすがに中華製かどうかは全アプリ確認してるから元々は問題なんよな オフライン用のノートPCでエロ動画観る為だけに使ってる >>63
おや、これはおつむの弱そうな奴だったのか
自らのお気に入りを批判されたら全てのソフトとかexeとか コロナに感染して死亡、重症化してるのはワクチンの効果がほぼない2回以下のやつと未接種者
3回のみは若者で軽症でも深呼吸がすると針で刺されたかのような痛みが走るからまともに息ができない→眠れない程度の後遺症が残る
4回打って無症状か普通の風邪程度の症状
ワクチン打たない人らは何考えてんだろうな
ワクチン接種が4回未満の方へ
>>1
中国がばらまいた新型コロナウィルスで100万人以上亡くなったアメリカでワクチンは打った方が良いと結論が出ています。
ネットでワクチンは危険であるというデマを拡散しているのは中国から支援を受けている共産系テロリストです。
また報道機関では三流紙を中心にコロナは大したことないというデマを拡散していますが、日本の報道機関は世界で一番、
ダントツで中国共産党から資金援助を受けていることを忘れないでください。
コロナのワクチンはインフルエンザ同様毎年打つようになります。最低でも4回(オミクロン用)は打たないと既存のコロナに対応できません。2回以下は既に効果はなく、コロナにかかると深刻な後遺症や寿命を縮める原因になります。3回しか打っていない人も呼吸ができない、肺に激痛がはしるなどの症状や後遺症が若者含めて大勢出ています。
若者はワクチンを打たなくても死亡しないと言う話もありますが、後遺症で死ぬ方が大勢います。後遺症での死はコロナ死にはカウントされず超過死亡者数として見えていますので、ご注意ください。
またコロナにかかって得た免疫は2ヶ月もせず失われます。まだ4回打っていない人は早急にワクチンを打ってください。
米のコロナ死者100万人に ワクチン未接種、死亡率高く
https://www.nikkei.com/article/DGXZQOGN22ELW0S2A420C2000000/
新型コロナ、感染回数が多いほど死亡率上昇 後遺症も
https://www.nikkei.com/article/DGXZQOUD08AOE0Y2A800C2000000/ VLCダメじゃなくて公式以外から
落とすのがダメなんだろ
Video Lan Clientだけあって
ストリーム再生はまだ最強だろ マイクロソフトの映画プレイヤーが一番軽いけどリピートを毎回設定しないといけないとかいろいろ変 しかも接合部の一番大切な部分にバーが出てきてぼやけるし、なんだかな ウィンドウズはメディアプレーヤーが重くて使いにくくてなあ ルフィ「ダメなアプリじゃなくて使えるアプリを語れよ!」 >>288
アップデートしてリピートして動画を見たら全部フリーズして復帰できなかったわ オープンソースでフリーだから危険ってわけじゃないんだけどな ネットワークでNASと繋がるからエロ動画鑑賞には必須 VLCは倍速再生で音が聴きやすい MPC系はそこが弱い気がする そういうウイルスやマルウエアに感染するからワクチンは大事なんだよ
ここでも知ったかぶっていきなり窓起動させて喜ぶバカいるけどさ
PCR検査キットくらいスタートアップに入れておけよ
PC RECOVERY なんて本当に手間隙かかるぞ 機能を拡張するlibは
自分でビルドしない限りは極めて危険と思え >>134
ソースコードからビルドすればいいだけちゃう? VLCはだいぶ前からちょん臭い動きしてたから使うのやめたな
もう何年経つかな >>297
ソースコードを精査しないと、何が組み込まれているかわからんぞw 元から落とさず適当なダウンロードサイトから落とした奴だろう
メンド臭がりは何故か適当だからw >>300
それをやれという事だぞ
そうじゃなければ自己責任で
他人がメイクしたファイルを起動するしか無いだろ 中華製防犯カメラの録画ファイルはVLCでしか再生できないワロタぁ! ずいぶん前にちょっとだけ使ってみたけどなんかやな感じがして消した
俺の直観も意外とやるもんだと思った 有料でも良いからこれなら間違いないってのはないの? >>306
俺もGOM使ってる
VLCなんか使いにくいんだよな どこから落としたバイナリでこうなるんだ?
githubからソースで落とした方がいいつーことか
でも家のマシンにビルド環境なんか作ってねえ >>292
FireStickに入れるとPCのエロ動画再生マシンになって重宝してる >>318
MPCもDLL読み込むから同じこと出来るんじゃね? いまchatgptで検索したら偽サイト臭いのばっかり出てくるのよな VLCは他のプレイヤーだと見られない壊れた動画の再生とか修復には便利 YARAIインストールしているんだが、防げないのかな >>326
怪しい所から落としたVLCをインストールしたらウィルスに感染した!
だから、本家公式サイトから落としたVLCをインストールするとウィルスに感染して危険だ!
と誤認させたい記事 アンインストールしてしまったが
マイクロソフトストアとか
窓の杜からなら大丈夫なのかな VLCがダメでもGOMだけは前の件で懲りたから絶対に嫌だ あれ、DVDからリッビングしたTSファイル再生しようとしたらクラッシュして
アンインストールして再インストールしてもまたクラッシュしたんだけど
この件となんか関係ある?
仕方なくMPCとGOMで再生してみたら再生できたけど fireStick用のVLCとかappStoreのiOS用のとかは大丈夫なんかね?
特にfireStick用とか公式かどうか分かりづらい >>37
Gom昔は使いやすかったんだが、今は更新するたびに広告やらなんやら余計な機能ついてくるから今のGomは使う気にならん RealOne → GOM → VLCだったわ
次は何がおすすめかね? >>325
悪食なのがいいよな
DL途中のファイルでも再生できる >>339
え?ずーっとGom使ってるけど広告なんて付いてないぞ? >>233
情報抜かれるー!とか騒いでるアホが多いけど
Googleに抜かれまくってることに気付いてないのが笑えるな VLCはWMVの再生がクソい
それ以外は特に問題なく使えてる たぶん10年くらい前に公式から落とした奴だから大丈夫だろう DVDが再生できてインターレース解除がやり易いんだよな
エロDVDとかコンサート映像をヌルヌルで観るには必要だから使い続ける Charmap.exeに名前変えてる時点でWindowsのシステムファイルと誤認させてDLさせてるんでしょ iOSやAndroidに入れてた奴全員アウト
dllハンドラーで全員感染
違法動画奴全員死亡 iOSはシステムバック復旧か
Androidはクローンに上書きしないとプロセスから消せない vlcはデフォルトでdllを更新する
よってiOSやAndroidで入れていた人はアウト >>271
自動アップデートが危ないって話もある
経路やサーバーが偽装されてアップデートが乗っ取られてたら変なもの入れられる
Windows Updateでも起こりうる
スマホは設定もできずに勝手にアップデート
スマホは権限なさ過ぎてウイルスソフトもなにも対処できない サーバーの乗っ取りが一番こわい
だがパッケージや署名など厳格にしなく
dllなどでどんどん拡張できるのは旧来からの魅力だ 何も問題はない
こんな貧乏人、小市民を攻撃したところで得られるものは何もないだろう >>4
朝韓は中国の一部
三悪は中露ともう一国はどこだろ? >>137
あることあることしかないじゃん
公式から落としたのにダメだったのってこれくらいしか覚えてない スレタイがミスリード
ちゃんと野良VLCって書いとけや カメラにテープ貼ってる俺勝ち組
お前らはワクチンでも打ってコオロギ食ってろ! VLCが一番つかいやすいな。落とした動画とかに音声のズレがあっても
VLCなら簡単に微調節できる vlcは2までは神アプリだった
3はカスアプリ
もうとっくに乗り換えたわ ワ、ワイのうぶんつとかラズパイとかVLC最初から入っとったんやが!!
もうオシマイだぁああああああ\(^o^)/オワタ オープンソースだろ
開発ボランティアに入り込んで、トロイの木馬仕掛けられてるの? >>60
そして、それをバラまくけどどうする?ビットコイン送ればやめてやるよ、というメールが来る。払えば完全に消去して2度と連絡しないというので、高めの勉強代だと思ったわ。ビットコインの勉強にもなったし災い転じて福となす、だな。 昔はまあいろいろ溜め込んだものだけど
いまどき謎フォーマットの動画ファイルなんてローカルにひとつもないわなあ 黎明期にめっちゃ使いにくくて捨てたソフト
当時は終了時に設定が残らない(音量すら設定画面まで入って行ってapplyしないとダメ)って凄い仕様だった 一応最新のにバージョンアップしといたけどこれだったら大丈夫なのかな? >>28
そしてコオロギ庁はAppleとGoogleに対してサイドローディングさせろー!って要求wwww 練馬区は「取材があるまで気がつかなった」マイナカードの個人情報、住所、氏名50人分が流出
https://bunshun.jp/articles/-/61507 さあwindows メディアプレーヤーに変えるか。 あーこれな
正規に配布されてるバイナリじゃないもともと悪意のある改変されてるやつの話だって vlc使ってたわ
他になんでも再生できてマルウエア入ってないやつ教えてくれ アンインストして本家のインストーラーで入れ直せってことか? 前に俺も評価信じてダウンロードしたけど思ってたのと違って即削除した >>396
サイドローディングの悪用だから、>>1もどうしてDLLが悪用されたのか詳細書いてないからなんとも
現状では使わない以上にどーしようもないと思うよ
ようは公式のインストーラーでインストールしていても
動画プレーヤーやアーカイブツールとかでもよくあるように
外部DLLとかを取得できる機能があるじゃん
(ある特定のコーデックの動画を再生しようとした時に
DLLとかコーデックが不足しているので取得しますか、みたいなあれ)
そこを悪用して不正なDLLを落とさせるやり方なんで
Windows Media Playerであっても防げないケースはあるよ 補足すると再生する動画ファイル側に
サイドローディングを悪用する変なもん仕込んでおいて
VLCで再生する時にVLCの正規機能を悪用するって話だし
この動画を再生するには、ここにあるDLLとかコーデックを使ってちょ!
とVLCに伝えることでVLCはわかったよーんって落としに行く感じの機能ね
で指示されたサイトにあるDLLとかが不正なもんだと
VLCは指示された通りに取りに行くだけなんで
VLC上はなんら不正な処理ではないし、EPPソフトも
新しい不正DLLとか配布サイトまで完璧に追従できんから
漏れて取得してしまう事がある >>401
悪意のあるVLCバイナリを実行するとだ
つまるところ最初から自分で変なものをインストールするとそうなるってことだ >>402
それだとサイドローディング関係ないじゃんw
VLCを名乗る亜種をインストールしただけの話でしょ まあ亜種だね
動画に関係ないものもサイドロードできるようにして様々な用途の踏み台にできるようになっている
中露から使われるゾンビPCになる >>406
いや、そもそも怪しいところから入手したウイルス入りソフトなのが問題なら
サイドローディングうんぬんは直接は関係ないじゃんw
サイドローディングできるようにして、とか以前の話なんだからw 正規のVLCをインストールしていてもサイドローディング機能の脆弱性なりを突かれて
マルウェアが入ってしまうって話ならわかるけどさw
怪しいサイトで取得したウイルス入りのVLCを入れましたってだけの話なのに
サイドローディングがー!とか>>1の記事書いた奴アフォなのw 公式に成りすましたうえに検索上位に出てくる偽サイトもあるし
VLCは中露の犯罪者に狙われてるんだろうね >>409
アカ組はネットと切り離せば良いんだよ。 >>409
それはわかるんだけど、それはサイドローディングの悪用とかじゃないよねw
単純にVLCに成りすましたもしくはオープンソースを悪用しただけのウイルス入り不正ツールにすぎないわけで VLCが表に出ただけでフリーウェアにはよくある事
素人に毛の生えたのが、俺は使いこなせるってフリーウェアバカスカ入れるんだよね >>366
公式から落としたじゃなくて
何らかの方法で公式から誘導された別サイトでのアップデートな
そしてすぐに対策されている
アップデートサーバーが不正アクセスされていただけなのにあたかも公式が意図的にマルウェアを仕込んだような言い方するのやめなよ
そもそも10年前の話をいつまでしてるの?
中国韓国の製品はネトウヨの厳しいそして悪意のある目で見られているから実際の100倍以上イメージが悪くなっている GOMに続いてVLCもか
エロ動画は何で見たらいいんだよ! >>63
WindowsもMacもAndroidもLinuxもスパイウェアだもんな >>1
>VLC Media Player
あんなもん使ってる情弱おるんかwwwwwwwwwww >>417
安全に使いたいならネットを遮断してローカルのみで使用しないとね この際だから2画面動画プレイヤーでおすすめありますか? >>421
結局そういうことですね
なのでサイドローディングがどーとか言い出している>>1の記者はアフォだと思うわ
単純に怪しいところからダウンロードしたウイルス入りツールを入れただけの話ですw >>3
それ思ってた
気をつけろということなのかw >>403
違うのはバレ方
入れた段階ですぐに気づかれるだろ? >>400
DLLのポジティブだかネガティブリストの設定が甘いらしい >>424
いや>>1の件はサイドローディング関係ねーじゃんw
出どころ怪しいところからダウンロードしたウイルス入りVLCを入れたら感染しましたって話だろw ランサムウェアって大抵がロシア語とキリル語を使用しているOSを対象外にしてるからロシアがやってるってバレバレなんだよな >>426
ついでに改変VLCをインストールさせたあとサイドロードさせるのはどんな不正を行わせるのか機能の拡張をしたいってことだな >>428
でもそれVLCのサイドローディング機能関係ねーじゃんw
そもそもがウイルス入りVLCなんだから、VLCのサイドローディング機能以前に
そういう拡張機能いれてあればできる話なわけで
怪しいところからダウンロードしない
って当たり前の話をすればいいだけだろw >>1の書き方だと、さも公式VLCを使っていても危ないかの記事になっているって話ね
もしVLCのサイドローディング機能に脆弱性とかがあって危ないって話ならわかるよ?
でもそうじゃなくて、ウイルス入りの亜種をダウンロードしたら感染するって話だろw
馬鹿かよ書いた奴 MPC-BE
Qonoha
PotPlayer
5KPlayer
SMPlayer
今メジャーなのはこの辺りか? クイックタイムとかリアルプレイヤー形式の
細切れエロ動画に興奮してたよね 元記事読んだらVLCだけの話でもないように思えるのだが それに日本絡みの被害報告もないし 気をつけるべきだけど悪質性あるのなら公式が対応してくれるのを待つか自分でカスタムしてビルドだな >>442
> 「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。
正しくはウイルス入りのVLCを使用しただけですよね? >>444
つーか公式VLCを使うとマルウェア入るかのような記事になってるよな
結局はウイルス入りの亜種VLCを入れたらあかんね、ってだけの話なのに なんか x ero x って出来てた
消そうとしても消えないんだが
すでに乗っ取られてる? >>445
>>446
だからどこにそんなこと書いてあるの? >>247
DNS書き換えたらーってそら全部アウトだわww VLC公式からしたらたまったもんじゃないなこれ
オープンソースだしコメント出すかは知らんが 児ポを見たらすぐバレる。
警察に知らされなくなかったら我の言うことを聞くアルヨと怪しい男たちが家に来る。 >>449
逆に、本家配布のじゃないってことをわかりやすく書いてないことが正規版に脆弱性が在ると勘違いさせるんやろ >>449
>>1 の下の方のリンクからみれるマイナビの記事の方に書いてある >>434
ずっとRealOneかと思ってたらRealPlayerが正しい名前みたいだ
なんでRealOneと覚えていたのか謎すぎるww > 特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている
これがマルウェア侵入される原因なわけでサイドローディングうんぬんが原因じゃないわけ
サイドローディング機能が悪用とか、特別に細工された悪意のあるDLLとかいってるけど
記事を読むとはじめから「特別に細工された悪意のあるDLL入り」のソフトを入れた話なので
そんなもんウイルス入りソフト入れたからやられましたってだけの話だよね、といっている
普通"サイドローディング機能の悪用"といった場合、
ソフト自体は公式だけど、ソフトが持つサイドローディング機能によって
マルウェアが入ってしまう事などを意味してしまうわけでさ 正規のとこからDLしてるなら問題ないんしょ、ようするに VLCメディアプレイヤーずっと使ってるけど
アンインストールしたほうがいいの? >>457
ウイルス入りVLCなんてどこにも書いてないけどね >>459
>>1の話ならそう
公式のVLCをダウンロードして使う分には関係ない話
公式VLCのサイドローディング機能に脆弱性でもあって
悪用されるって話なら注意喚起としてわかるんだけど
記事がいってんのは
特別に細工された悪意のあるDLL「が入った」
非公式のVLCを入れた話をしているので
そんなもんウイルス入りの非公式ソフトいれたら感染した!
とかいう間抜けの話だろってのなw >>83
ここにいたぱよちん久保田部長職がtwitterのセキュリティ権限を違法に使って
はすみとしこに「いいね」した奴らの登録個人情報アクセスして脅迫したんだっけ?
なんにせよFセキュア(withSecure)は
全く謝罪なしのシカトだったからゴミのような存在 >>461
だから記事よめよ
な?
日本語わからないならレスすんな、チンカス
特別に細工された悪意のあるlibvlc.dll
は公式のVLCには入ってないの
OK?
いい加減理解してくれる?
脳みそコオロギ 記事が注意喚起しているのは
特別に細工された悪意のあるlibvlc.dllが入った非公式VLCを使うと
非公式VLCに入っている特別に細工された悪意のあるlibvlc.dllがマルウェアをPCに入れてくる
という話なだけ VLCメディアプレイヤー使ってるけど、どこからダウンロードしたのか正規なのかどうか憶えてないわ
これってもし、このウイルスに感染してたとしたらアンチウィルスソフトで分かりますか? マイナビの記事読んだらわかりやすかった。。
「名称が変更されているVLC・・・」ニセVLCを掴まされて使った 公式から入れれば今回の件は問題ないという解釈でOKでは? 気になる人は公式DLするときSHA-256載ってるから確認すれば安心感でる なので
そら細工されていない悪意もないlibvlc.dll入ったソフトいれたのが原因なわけで
サイドローディング機能の「悪用」じゃねーだろってって話 こぴぺみすってた
なので
そら特別に細工された悪意のあるlibvlc.dll入ったソフトいれたのが原因なわけで
サイドローディング機能の「悪用」じゃねーだろってって話 >>466
心配なら一度アンインストールして、気休めだけどエンドポイントプロテクションなどでフルスキャンしたあと
公式からVLCを落として、インストーラーのハッシュとかも確認した上で再度インストールすればいいのでは
あとはプレイヤーにこだわりがないならWindows標準の再生ソフトでもいいと思うけど >>24
media player classic HC >>471
ありがとうございます。
とりあえず一度アンインストールしてみます >>474
wikiより
> VLCメディアプレーヤーは、フランスの名門校であるエコール・セントラル・パリの学生らによって、VideoLANプロジェクトの一部として開発された。 >>465
サイバー攻撃する奴が寄ってくるフェロモンが出てるようなソフトの設計だったともいえるかな
中国は公式サイトにアクセスできなかったりするし
確かインドも公式サイトまでブロックした(ソフト自体がマルウェアと判断したかんじ?) アプリを使う限りは何が起きるかわからないってことだよね おそらくエロサイトで「これ使えば動画見れる」とか一緒にダウンロードさせてるんだろう 公式サイトから入れないと細工されたアプリが付いてくるって事なの >>354
Windows用のDLLをiOSやAndroidで稼働させるの?
凄いねそれwww >>37
ゴムがチョンと知ってからVLC使うようなったわ >>115
そこ、笑うとこだよねLOL
文民族主義政権時代に国防部長はじめ将官クラスはイエスマンに挿げ替えられて、木っ葉法曹人を数十人牛蒡抜き人事をして最高裁長官に据えて、アメリカが切望する日本とのGSOMIAも中断。
これの何処がマトモだと?
日本法人のLINEが個人データを中国に流していたのも忘れたのかねぇ? >>489
アンチline言ってるのはtplink貶めてるアホと同類だろう 一番使ってるソフトがVLCなのでびびってしまうが、まったくなあという記事だな tplinkはふつうにあかんやろgoogleも切ったし >>496
君の気持ちよさそうなアヘ顔とポークビッツが流出してるかもしれないぞ! AndroidならMXプレイヤー、LinuxならSMプレイヤー使ってる。 >再生できない動画が多くない?
違法ダウンロードしたファイルだからだろ? 確か4倍とか8倍で早送りできるから便利だった気がする 昔はDVDタダで見られたから使ったけど今ってVLCで何見るの? そもそも公式サイト以外からダウンロードしてる時点でヴァカ >>506
ほんとそれ
単純に偽物インストールしたらマルウェア入れられますってだけの話を
サイドロードがーとかいって公式でもやばいのか?と思わせるクソ記事 そもそも名前をcharmap.exe(Windows付属の文字コード表)に偽装してマルウェア仕込んでるので
VLCだと思って入手してる訳ではない ちがいます
常駐してるときに怪しまれないようにその名前にしてるだけ >>1
怪しい所から落としたVLCをインストールしたらウィルスに感染した!
だから、本家公式サイトから落としたVLCをインストールするとウィルスに感染して危険だ!
と誤認させたい記事 もう遅いぞ。お前らの性癖は完全に筒抜けだ
これから近い未来にお前らがいつもお世話になってる女に似た顔の奴が現れハニートラップを仕掛けてくる
お前らは逆らえずその女性とセックス中毒になるまで絞られる 改変されたvlcがだめって言っているんだよな
野良じゃなくて公式から入れろってことだよね そういう危険性があるから本家以外からダウンロードするなって事なんでしょ? VLC起動するたび 「新しいの入れろ」 みたいなメッセージが出てきてずっと無視していたが
油断も隙もありゃしねえ アイコンからして怪しいと思ってたら…
昔のPCに入れてたわ 名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
どういう意味なのかイマイチわからん
お前らの言うとおり怪しいサイトから落とした場合な気もするけど
なんとなくそうじゃない気もしなくもない >>523
怪しいサイトから落としたやつでウイルスに感染した!
だから、VLCは、危険だ!
と言う誘導記事
公式サイトから落としたなら問題ない DVDを再生できる無料ソフトってこれしか知らないんで困った
果たして俺のは汚染されているのかいないのか >>525
なんで公式版を使わないの?
ウイルスに感染したいの? さすがに正規ルートがヤバいなら
亜種陳列罪で訴えられるわ もうさ
公開されてるソース自分で全部読んで
自己責任でビルドしとけ 去年の脆弱性攻撃と違って
今回はなりすましアプリだからなあ
検索で上位に来ちゃうみたいね ■ このスレッドは過去ログ倉庫に格納されています
