【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認 [樽悶★]

[0001 樽悶 ★ 2022/10/19(水) 22:32:50.57 ID:GLntyPfq9]

　カスペルスキーは、登録者数18万人超のYouTubeチャンネルで、動画の説明欄を介してマルウェアを拡散する攻撃活動が行われていることを確認したとして情報を公開した。

　同社は、当該の動画および説明欄のスクリーンショットもあわせて公開。ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。

　カスペルスキーの調査チームの解析によると、同ブラウザーは正規のTorブラウザーよりもプライバシー設定が低く、閲覧履歴とウェブサイトのフォームに入力する全てのデータが保存されるという。また、同ブラウザーにバンドルされているライブラリの1つがスパイウェアに感染しており、個人データを収集してサイバー犯罪者の指令サーバーに送信したり、外部からPCを制御される可能性がある。調査チームは、この攻撃手法を「OnionPoison」と名付けている。

　多くの情報窃取型マルウェアがユーザーのパスワードやウォレット情報を収集するのに対し、OnionPoisonは、ウェブブラウザーの閲覧履歴、SNSのアカウント情報、Wi-Fiネットワークなど、被害者の身元を追跡するために使われる情報を収集するという。これらの情報が悪用されることで、「リスクがデジタルの世界だけでなく実際の生活にも及ぶ」としており、過去には、サイバー犯罪者が取得した情報を使用して被害者を脅迫するケースもあったとしている。

　この攻撃の標的となった被害者の多くが、中国のIPアドレスを持つPCだったという。中国ではTorブラウザーのウェブサイトがブロックされており、多くの個人ユーザーは正規ではない第三者のウェブサイトからダウンロードしようとするため、サイバー犯罪者はこのような状況を利用していると、カスペルスキーは指摘している。

　このような悪意ある攻撃を回避するために、疑わしい第三者のウェブサイトからはソフトウェアをダウンロードせず、信頼できるセキュリティソリューションを利用することを同社では推奨。公式サイトが使用できない場合は、第三者のソースからダウンロードしたインストーラーのデジタル署名を調べることで、真正性を確認できるとしている。

10/19(水) 20:42配信
https://news.yahoo.co.jp/articles/452d2baae3448fe14a2bc657831816f5cf66d264
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20221019-00000235-impress-000-1-view.jpg

[0002 ニューノーマルの名無しさん 2022/10/19(水) 22:33:24.52 ID:QGMNN6Ed0]

こんなもんに引っかかるアホおらんやろ

[0003 ニューノーマルの名無しさん 2022/10/19(水) 22:33:53.02 ID:fH/0H/8C0]

あら、ロシアの情報セキュリティ会社は正義の味方ですよ！

[0004 ニューノーマルの名無しさん 2022/10/19(水) 22:34:53.37 ID:QTn2YfLn0]

カスペさんは母国のウイルス（プーチン）何とかしろよ

[0005 ニューノーマルの名無しさん 2022/10/19(水) 22:36:33.13 ID:7qxrK1uA0]

↓アスペ

[0006 ニューノーマルの名無しさん 2022/10/19(水) 22:40:01.79 ID:wEqaaovU0]

↓
中共人民

[0007 ニューノーマルの名無しさん 2022/10/19(水) 22:49:28.74 ID:+E2TxmFI0]

これって黒幕は北京政府じゃねえのか？

[0008 ニューノーマルの名無しさん 2022/10/19(水) 22:51:43.51 ID:DvO5pjcU0]

>>7
それ思った
金盾回避する個人を追跡してリアルBAN

[0009 ニューノーマルの名無しさん 2022/10/19(水) 22:53:35.55 ID:WBXoJqI20]

カスペルスキーはもう

[0010 ニューノーマルの名無しさん 2022/10/19(水) 22:57:21.44 ID:smrdj65G0]

ロシアのカスペルスキーなんて使ってる奴おらんわな

[0011 ニューノーマルの名無しさん 2022/10/19(水) 23:03:59.93 ID:npbcD0fc0]

陰謀論者のチャンネルに貼ったら信者たちが踏んでくれそう

[0012 ニューノーマルの名無しさん 2022/10/19(水) 23:06:26.96 ID:gkBsYHcZ0]

へぇ、ロシアと中国はまた敵対関係に戻ったのか
一帯一路という中国唯一の生き残り策をプーの軽挙妄動で潰されたから、当然か

[0013 ニューノーマルの名無しさん 2022/10/19(水) 23:06:46.45 ID:Qf9aMSxG0]

カスペルスキーとか皮肉か

[0014 ニューノーマルの名無しさん 2022/10/19(水) 23:08:22.02 ID:k4cKxqP10]

ひとまず日本のユーザーは大丈夫ってことか？

[0015 ニューノーマルの名無しさん 2022/10/19(水) 23:10:39.52 ID:k1AfAEP10]

怪しいリンクはクリックしなければ大丈夫

[0016 ニューノーマルの名無しさん 2022/10/19(水) 23:14:14.17 ID:qWp/k9yK0]

続きはこちらです
のリンクがそれだったらやべーよな

[0017 ニューノーマルの名無しさん 2022/10/19(水) 23:39:33.03 ID:+P+NfBzb0]

今更かよ
こう言うのだいぶ前からあったぞ
リンク踏んでアクセスするだけでインストールされそうになる

[0018 ニューノーマルの名無しさん 2022/10/19(水) 23:44:37.32 ID:F4x2ENNd0]

中国では信頼できる正規のサイトを政府がブロックしてて
野良サイトから落とすしかないのか

正しいハッシュ値がわかればいいんだろうが
それも知りようが無いんだろうな

[0019 ニューノーマルの名無しさん 2022/10/19(水) 23:58:12.11 ID:OvJZWmHv0]

突然AVの広告動画と思われる音声だけがスマホから鳴るのどうしたら治る？

[0020 ニューノーマルの名無しさん 2022/10/19(水) 23:59:57.55 ID:Ti4/RqTj0]

金盾が弾いてないって事は、中共公認だろ
中国ではむしろ正常なブラウザなんじゃね
ありがたく使えよ、マルウェアに汚染されながら

[0021 ニューノーマルの名無しさん 2022/10/20(木) 00:37:20.28 ID:2QaoWhf/0]

>>19
スマホを床に叩きつければ解決！

[0022 ニューノーマルの名無しさん 2022/10/20(木) 00:38:33.21 ID:AHOQNmO+0]

スペルマスキー

[0023 ニューノーマルの名無しさん 2022/10/20(木) 00:40:43.83 ID:9EluqX7Z0]

>>18
まともな奴は串なりVPNくらい使うだろ。

[0024 ニューノーマルの名無しさん 2022/10/20(木) 00:42:44.16 ID:a8yU9A8E0]

なぜそんな危ないURL貼れるようにしてるんだYou Tube

[0025 ニューノーマルの名無しさん 2022/10/20(木) 00:43:16.54 ID:1z1YljV10]

お前ロスケ側だろ？

[0026 ニューノーマルの名無しさん 2022/10/20(木) 00:59:55.90 ID:G2ZsUs4R0]

悪意のあるTORブラウザか

[0027 ニューノーマルの名無しさん 2022/10/20(木) 01:36:00.42 ID:KqQkujfV0]

>>23
串でもVPNアクセスポイントでも金盾の内側にあるやつしか中国国内からアクセスできないのでは？

[0028 ニューノーマルの名無しさん 2022/10/20(木) 01:56:02.05 ID:xhTKjuXw0]

カペルスキー自体が全く信用無いんだが

[0029 ニューノーマルの名無しさん 2022/10/20(木) 02:00:03.85 ID:5ONQQQtH0]

カスペだけって時点で胡散臭い

[0030 ニューノーマルの名無しさん 2022/10/20(木) 02:03:06.29 ID:QkGCWVLF0]

きにせんでええやろマルウェアのひとつやふたつ
すきにせーや

[0031 ニューノーマルの名無しさん 2022/10/20(木) 02:43:12.19 ID:AqJBOGvx0]

そばたが大興奮

[0032 ニューノーマルの名無しさん 2022/10/20(木) 02:44:32.33 ID:5xil7vNL0]

ロシア批判するウクライナ人のとこ？

[0033 ニューノーマルの名無しさん 2022/10/20(木) 02:46:36.95 ID:P8Uv8W4M0]

検索欄に検索した覚えのない名前があるんだけど関係ある？

[0034 ニューノーマルの名無しさん 2022/10/20(木) 02:59:54.78 ID:ejmLLi580]

マルウェア作者のリンチ動画のほうが再生数伸びそうだけどな

[0035 ニューノーマルの名無しさん 2022/10/20(木) 05:04:21.41 ID:Gu1nwr8B0]

カスペルスキー検知率

[0036 ニューノーマルの名無しさん 2022/10/20(木) 05:20:01.51 ID:ZOaIxm0G0]

アスペルスキー

[0037 ニューノーマルの名無しさん 2022/10/20(木) 07:06:09.57 ID:Pa6XW1ns0]

よく知らないものは実行しない
これは最低限

[0038 ニューノーマルの名無しさん 2022/10/20(木) 07:17:17.31 ID:Xp8KX5Xn0]

そもそも、現在では中国からYouTubeにつながるんか？Google関連は全部ブロックされてるんじゃ無いの？

[0039 ニューノーマルの名無しさん 2022/10/20(木) 07:43:34.90 ID:La2FqrtB0]

コメント欄にwebアドレス書いてあるって事？

[0040 ニューノーマルの名無しさん 2022/10/20(木) 07:50:47.69 ID:XQiQJirG0]

>>32
ロシアの情報将校から起業したけど
イギリスに逃げた人
福島の米と一緒で、監視激しく今一番安全w

[0041 ニューノーマルの名無しさん 2022/10/20(木) 08:25:25.90 ID:gUr+fzFt0]

別に踏んだだけでカマされるわけでもねーのに
なにビビってんだよ。
マヌケが落としてインストールするから感染すんだろ
しかも中華とか日本に関係ねえよ

[0042 ニューノーマルの名無しさん 2022/10/20(木) 08:54:17.03 ID:rLpcvI2d0]

ずっとカスペルスキー使ってたんだけど、侵略始めてからアンインスコしたの
あのガチムチロシア熊が好きだったのになぁ

[0043 ニューノーマルの名無しさん 2022/10/20(木) 09:05:24.16 ID:oetu94N80]

>>42
知ってるか？ロシア語に「🐻」を指す言葉はない
「あの危ない生き物」というような言い回しだけだ
グリーン（安全）な熊は居ないって例がプーチン

[0044 ニューノーマルの名無しさん 2022/10/20(木) 09:47:26.37 ID:1ZpS2A2X0]

ビジウヨのチャンネルにも仕込まれてそう

[0045 ニューノーマルの名無しさん 2022/10/20(木) 11:58:02.15 ID:vWX+35Rc0]

言うてそんなクソサイトに引っかかるような奴しかそんな動画みらんやろ

[0046 ニューノーマルの名無しさん 2022/10/20(木) 13:35:28.53 ID:KrH05bYg0]

ブラウザなんかで見ないでアプリ使えばいいじゃん

[0047 ニューノーマルの名無しさん 2022/10/20(木) 14:04:34.91 ID:WHRD0BT/0]

おにおんぽいずん？

…ドイツ兵には喰わせん！

[0048 ニューノーマルの名無しさん 2022/10/20(木) 16:55:51.35 ID:jV/WV/Mn0]

>>27
それを回避する為の手段がVPNだ。
つかそんな真似が出来るなら、
まずTor自体を規制する必要が無いだろう。

[0049 ニューノーマルの名無しさん 2022/10/20(木) 17:59:54.04 ID:KqQkujfV0]

>>48
金盾は中国国外のVPNプロバイダのアドレスをブロックしてないってこと？

[0050 ニューノーマルの名無しさん 2022/10/21(金) 19:02:15.32 ID:G3M+9GKw0]

>>49
まず海外VPNは無理だろう、国内業者もとんでもない制限を掛けられている筈だ。
ただし、中国国内でこっそりやっている闇VPNは金盾を抜けられる。
つまり、まだ其処への接続は見付かっておらず、其処からの接続は把握出来ないと。
あれはそう言う物だ。

[0051 ニューノーマルの名無しさん 2022/10/23(日) 22:41:04.08 ID:1+WTYQu80]

>>19
電池を抜くよろし

[0052 ニューノーマルの名無しさん 2022/10/23(日) 22:59:47.20 ID:YxLbFfRh0]

ロシアが言うなら信用ゼロ