【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
カスペルスキーは、登録者数18万人超のYouTubeチャンネルで、動画の説明欄を介してマルウェアを拡散する攻撃活動が行われていることを確認したとして情報を公開した。
同社は、当該の動画および説明欄のスクリーンショットもあわせて公開。ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。
カスペルスキーの調査チームの解析によると、同ブラウザーは正規のTorブラウザーよりもプライバシー設定が低く、閲覧履歴とウェブサイトのフォームに入力する全てのデータが保存されるという。また、同ブラウザーにバンドルされているライブラリの1つがスパイウェアに感染しており、個人データを収集してサイバー犯罪者の指令サーバーに送信したり、外部からPCを制御される可能性がある。調査チームは、この攻撃手法を「OnionPoison」と名付けている。
多くの情報窃取型マルウェアがユーザーのパスワードやウォレット情報を収集するのに対し、OnionPoisonは、ウェブブラウザーの閲覧履歴、SNSのアカウント情報、Wi-Fiネットワークなど、被害者の身元を追跡するために使われる情報を収集するという。これらの情報が悪用されることで、「リスクがデジタルの世界だけでなく実際の生活にも及ぶ」としており、過去には、サイバー犯罪者が取得した情報を使用して被害者を脅迫するケースもあったとしている。
この攻撃の標的となった被害者の多くが、中国のIPアドレスを持つPCだったという。中国ではTorブラウザーのウェブサイトがブロックされており、多くの個人ユーザーは正規ではない第三者のウェブサイトからダウンロードしようとするため、サイバー犯罪者はこのような状況を利用していると、カスペルスキーは指摘している。
このような悪意ある攻撃を回避するために、疑わしい第三者のウェブサイトからはソフトウェアをダウンロードせず、信頼できるセキュリティソリューションを利用することを同社では推奨。公式サイトが使用できない場合は、第三者のソースからダウンロードしたインストーラーのデジタル署名を調べることで、真正性を確認できるとしている。
10/19(水) 20:42配信
https://news.yahoo.co.jp/articles/452d2baae3448fe14a2bc657831816f5cf66d264
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20221019-00000235-impress-000-1-view.jpg あら、ロシアの情報セキュリティ会社は正義の味方ですよ! カスペさんは母国のウイルス(プーチン)何とかしろよ >>7
それ思った
金盾回避する個人を追跡してリアルBAN 陰謀論者のチャンネルに貼ったら信者たちが踏んでくれそう へぇ、ロシアと中国はまた敵対関係に戻ったのか
一帯一路という中国唯一の生き残り策をプーの軽挙妄動で潰されたから、当然か 続きはこちらです
のリンクがそれだったらやべーよな 今更かよ
こう言うのだいぶ前からあったぞ
リンク踏んでアクセスするだけでインストールされそうになる 中国では信頼できる正規のサイトを政府がブロックしてて
野良サイトから落とすしかないのか
正しいハッシュ値がわかればいいんだろうが
それも知りようが無いんだろうな 突然AVの広告動画と思われる音声だけがスマホから鳴るのどうしたら治る? 金盾が弾いてないって事は、中共公認だろ
中国ではむしろ正常なブラウザなんじゃね
ありがたく使えよ、マルウェアに汚染されながら >>18
まともな奴は串なりVPNくらい使うだろ。 なぜそんな危ないURL貼れるようにしてるんだYou Tube >>23
串でもVPNアクセスポイントでも金盾の内側にあるやつしか中国国内からアクセスできないのでは? きにせんでええやろマルウェアのひとつやふたつ
すきにせーや 検索欄に検索した覚えのない名前があるんだけど関係ある? マルウェア作者のリンチ動画のほうが再生数伸びそうだけどな そもそも、現在では中国からYouTubeにつながるんか?Google関連は全部ブロックされてるんじゃ無いの? >>32
ロシアの情報将校から起業したけど
イギリスに逃げた人
福島の米と一緒で、監視激しく今一番安全w 別に踏んだだけでカマされるわけでもねーのに
なにビビってんだよ。
マヌケが落としてインストールするから感染すんだろ
しかも中華とか日本に関係ねえよ ずっとカスペルスキー使ってたんだけど、侵略始めてからアンインスコしたの
あのガチムチロシア熊が好きだったのになぁ >>42
知ってるか?ロシア語に「🐻」を指す言葉はない
「あの危ない生き物」というような言い回しだけだ
グリーン(安全)な熊は居ないって例がプーチン 言うてそんなクソサイトに引っかかるような奴しかそんな動画みらんやろ >>27
それを回避する為の手段がVPNだ。
つかそんな真似が出来るなら、
まずTor自体を規制する必要が無いだろう。 >>48
金盾は中国国外のVPNプロバイダのアドレスをブロックしてないってこと? >>49
まず海外VPNは無理だろう、国内業者もとんでもない制限を掛けられている筈だ。
ただし、中国国内でこっそりやっている闇VPNは金盾を抜けられる。
つまり、まだ其処への接続は見付かっておらず、其処からの接続は把握出来ないと。
あれはそう言う物だ。 ■ このスレッドは過去ログ倉庫に格納されています