【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認

NO IMAGE

【マルウェア】登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認

1樽悶 ★2022/10/19(水) 22:32:50.57ID:GLntyPfq9
 カスペルスキーは、登録者数18万人超のYouTubeチャンネルで、動画の説明欄を介してマルウェアを拡散する攻撃活動が行われていることを確認したとして情報を公開した。

 同社は、当該の動画および説明欄のスクリーンショットもあわせて公開。ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。

 カスペルスキーの調査チームの解析によると、同ブラウザーは正規のTorブラウザーよりもプライバシー設定が低く、閲覧履歴とウェブサイトのフォームに入力する全てのデータが保存されるという。また、同ブラウザーにバンドルされているライブラリの1つがスパイウェアに感染しており、個人データを収集してサイバー犯罪者の指令サーバーに送信したり、外部からPCを制御される可能性がある。調査チームは、この攻撃手法を「OnionPoison」と名付けている。

 多くの情報窃取型マルウェアがユーザーのパスワードやウォレット情報を収集するのに対し、OnionPoisonは、ウェブブラウザーの閲覧履歴、SNSのアカウント情報、Wi-Fiネットワークなど、被害者の身元を追跡するために使われる情報を収集するという。これらの情報が悪用されることで、「リスクがデジタルの世界だけでなく実際の生活にも及ぶ」としており、過去には、サイバー犯罪者が取得した情報を使用して被害者を脅迫するケースもあったとしている。

 この攻撃の標的となった被害者の多くが、中国のIPアドレスを持つPCだったという。中国ではTorブラウザーのウェブサイトがブロックされており、多くの個人ユーザーは正規ではない第三者のウェブサイトからダウンロードしようとするため、サイバー犯罪者はこのような状況を利用していると、カスペルスキーは指摘している。

 このような悪意ある攻撃を回避するために、疑わしい第三者のウェブサイトからはソフトウェアをダウンロードせず、信頼できるセキュリティソリューションを利用することを同社では推奨。公式サイトが使用できない場合は、第三者のソースからダウンロードしたインストーラーのデジタル署名を調べることで、真正性を確認できるとしている。

10/19(水) 20:42配信
https://news.yahoo.co.jp/articles/452d2baae3448fe14a2bc657831816f5cf66d264
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20221019-00000235-impress-000-1-view.jpg

2ニューノーマルの名無しさん2022/10/19(水) 22:33:24.52ID:QGMNN6Ed0
こんなもんに引っかかるアホおらんやろ

3ニューノーマルの名無しさん2022/10/19(水) 22:33:53.02ID:fH/0H/8C0
あら、ロシアの情報セキュリティ会社は正義の味方ですよ!

4ニューノーマルの名無しさん2022/10/19(水) 22:34:53.37ID:QTn2YfLn0
カスペさんは母国のウイルス(プーチン)何とかしろよ

5ニューノーマルの名無しさん2022/10/19(水) 22:36:33.13ID:7qxrK1uA0
↓アスペ

6ニューノーマルの名無しさん2022/10/19(水) 22:40:01.79ID:wEqaaovU0

中共人民

7ニューノーマルの名無しさん2022/10/19(水) 22:49:28.74ID:+E2TxmFI0
これって黒幕は北京政府じゃねえのか?

8ニューノーマルの名無しさん2022/10/19(水) 22:51:43.51ID:DvO5pjcU0
>>7
それ思った
金盾回避する個人を追跡してリアルBAN

9ニューノーマルの名無しさん2022/10/19(水) 22:53:35.55ID:WBXoJqI20
カスペルスキーはもう

10ニューノーマルの名無しさん2022/10/19(水) 22:57:21.44ID:smrdj65G0
ロシアのカスペルスキーなんて使ってる奴おらんわな

11ニューノーマルの名無しさん2022/10/19(水) 23:03:59.93ID:npbcD0fc0
陰謀論者のチャンネルに貼ったら信者たちが踏んでくれそう

12ニューノーマルの名無しさん2022/10/19(水) 23:06:26.96ID:gkBsYHcZ0
へぇ、ロシアと中国はまた敵対関係に戻ったのか
一帯一路という中国唯一の生き残り策をプーの軽挙妄動で潰されたから、当然か

13ニューノーマルの名無しさん2022/10/19(水) 23:06:46.45ID:Qf9aMSxG0
カスペルスキーとか皮肉か

14ニューノーマルの名無しさん2022/10/19(水) 23:08:22.02ID:k4cKxqP10
ひとまず日本のユーザーは大丈夫ってことか?

15ニューノーマルの名無しさん2022/10/19(水) 23:10:39.52ID:k1AfAEP10
怪しいリンクはクリックしなければ大丈夫

16ニューノーマルの名無しさん2022/10/19(水) 23:14:14.17ID:qWp/k9yK0
続きはこちらです
のリンクがそれだったらやべーよな

17ニューノーマルの名無しさん2022/10/19(水) 23:39:33.03ID:+P+NfBzb0
今更かよ
こう言うのだいぶ前からあったぞ
リンク踏んでアクセスするだけでインストールされそうになる

18ニューノーマルの名無しさん2022/10/19(水) 23:44:37.32ID:F4x2ENNd0
中国では信頼できる正規のサイトを政府がブロックしてて
野良サイトから落とすしかないのか

正しいハッシュ値がわかればいいんだろうが
それも知りようが無いんだろうな

19ニューノーマルの名無しさん2022/10/19(水) 23:58:12.11ID:OvJZWmHv0
突然AVの広告動画と思われる音声だけがスマホから鳴るのどうしたら治る?

20ニューノーマルの名無しさん2022/10/19(水) 23:59:57.55ID:Ti4/RqTj0
金盾が弾いてないって事は、中共公認だろ
中国ではむしろ正常なブラウザなんじゃね
ありがたく使えよ、マルウェアに汚染されながら

21ニューノーマルの名無しさん2022/10/20(木) 00:37:20.28ID:2QaoWhf/0
>>19
スマホを床に叩きつければ解決!

22ニューノーマルの名無しさん2022/10/20(木) 00:38:33.21ID:AHOQNmO+0
スペルマスキー

23ニューノーマルの名無しさん2022/10/20(木) 00:40:43.83ID:9EluqX7Z0
>>18
まともな奴は串なりVPNくらい使うだろ。

24ニューノーマルの名無しさん2022/10/20(木) 00:42:44.16ID:a8yU9A8E0
なぜそんな危ないURL貼れるようにしてるんだYou Tube

25ニューノーマルの名無しさん2022/10/20(木) 00:43:16.54ID:1z1YljV10
お前ロスケ側だろ?

26ニューノーマルの名無しさん2022/10/20(木) 00:59:55.90ID:G2ZsUs4R0
悪意のあるTORブラウザか

27ニューノーマルの名無しさん2022/10/20(木) 01:36:00.42ID:KqQkujfV0
>>23
串でもVPNアクセスポイントでも金盾の内側にあるやつしか中国国内からアクセスできないのでは?

28ニューノーマルの名無しさん2022/10/20(木) 01:56:02.05ID:xhTKjuXw0
カペルスキー自体が全く信用無いんだが

29ニューノーマルの名無しさん2022/10/20(木) 02:00:03.85ID:5ONQQQtH0
カスペだけって時点で胡散臭い

30ニューノーマルの名無しさん2022/10/20(木) 02:03:06.29ID:QkGCWVLF0
きにせんでええやろマルウェアのひとつやふたつ
すきにせーや

31ニューノーマルの名無しさん2022/10/20(木) 02:43:12.19ID:AqJBOGvx0
そばたが大興奮

32ニューノーマルの名無しさん2022/10/20(木) 02:44:32.33ID:5xil7vNL0
ロシア批判するウクライナ人のとこ?

33ニューノーマルの名無しさん2022/10/20(木) 02:46:36.95ID:P8Uv8W4M0
検索欄に検索した覚えのない名前があるんだけど関係ある?

34ニューノーマルの名無しさん2022/10/20(木) 02:59:54.78ID:ejmLLi580
マルウェア作者のリンチ動画のほうが再生数伸びそうだけどな

35ニューノーマルの名無しさん2022/10/20(木) 05:04:21.41ID:Gu1nwr8B0
カスペルスキー検知率

36ニューノーマルの名無しさん2022/10/20(木) 05:20:01.51ID:ZOaIxm0G0
アスペルスキー

37ニューノーマルの名無しさん2022/10/20(木) 07:06:09.57ID:Pa6XW1ns0
よく知らないものは実行しない
これは最低限

38ニューノーマルの名無しさん2022/10/20(木) 07:17:17.31ID:Xp8KX5Xn0
そもそも、現在では中国からYouTubeにつながるんか?Google関連は全部ブロックされてるんじゃ無いの?

39ニューノーマルの名無しさん2022/10/20(木) 07:43:34.90ID:La2FqrtB0
コメント欄にwebアドレス書いてあるって事?

40ニューノーマルの名無しさん2022/10/20(木) 07:50:47.69ID:XQiQJirG0
>>32
ロシアの情報将校から起業したけど
イギリスに逃げた人
福島の米と一緒で、監視激しく今一番安全w

41ニューノーマルの名無しさん2022/10/20(木) 08:25:25.90ID:gUr+fzFt0
別に踏んだだけでカマされるわけでもねーのに
なにビビってんだよ。
マヌケが落としてインストールするから感染すんだろ
しかも中華とか日本に関係ねえよ

42ニューノーマルの名無しさん2022/10/20(木) 08:54:17.03ID:rLpcvI2d0
ずっとカスペルスキー使ってたんだけど、侵略始めてからアンインスコしたの
あのガチムチロシア熊が好きだったのになぁ

43ニューノーマルの名無しさん2022/10/20(木) 09:05:24.16ID:oetu94N80
>>42
知ってるか?ロシア語に「🐻」を指す言葉はない
「あの危ない生き物」というような言い回しだけだ
グリーン(安全)な熊は居ないって例がプーチン

続きを見る

ニュースカテゴリの最新記事