動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]
■ このスレッドは過去ログ倉庫に格納されています
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
2023/03/18 16:39
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。
中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。
発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。
WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
https://news.mynavi.jp/techplus/article/20230318-2629163/ 昔GOM Playerからこれに変えたのにこんなんばっかだな 悪意のあるバイナリとかどこから落ちてくるんだよ
常に公式から入れろや >>7
Macなんてまともなアンチウイルスソフトないんだから論外 マジか今まさにVLC3.0.16使って再生中だわ(´・ω・`)どうすればいいの? 普通のVLCではなくそういうのがある
ということか?
スレタイ遊んでるんだろうけど営業妨害みたいなものだろオープンソースだがw 名称が変更されているVLCの
バイナリってそんなもん実行するんか? >>1
偽物を本物のように喧伝する風説の流布で逮捕案件スレだなこれ 窓の杜から落としたやつインストールしてるから大丈夫 もうローカルで動画なんか見なくなったからアプリも使わないな exeファイルのデジタル署名が正しければセーフか? 本家以外でダウンロードした怪しいバイナリがダメって話やぞ
当たり前すぎる Pot Playerは大丈夫?
アップデートの頻度がすごいからどさくさで改変してきそうで怖い なんかすごい分かり辛い文章だな
英語をそのまま機械翻訳したみたいな リアルプレイヤー→ゴムプレイヤー→VLC
俺の動画プレイヤー利用の歴史 >>33
元々ストリーミングプレイヤーってこと知らんのな 本家以外でダウンロードした場合、どうやって確認すればいいのさ
ディフェンダー通せばマルウェアに反応してくれるのか? >>16
1から10まで正規のものなら問題ない
libvlc.dllが非正規のものならチェックイン 今はRTX Video Super Resolutionが使えるMPC-BEだろ むかしシークプレビュー使えるヤツ探してたときMPC教えてもらったわ
ありがとな >>43
dllサイドローディングを検知する機能はあるらしいが・・・
署名とか厳しくチェックするオプションにしとかないとダメな可能性はある 今の動画プレイヤーの定番は相変わらずMPC-BEでいいのか?
HCから替えてないからさっぱりわからん >>61
良いけど正直HTML5のvideoタグで十分だからもう専用のプレイヤーという時代ではなくなりつつある あーVLCを仮の本体にしてホワイトリスト型に近いようなシステムの検出回避してるのか
一度も見たことないexeを無条件でブロックする的なヤツ
そしてVLCが呼び出すDLLをウイルス本体にしてVLC乗っ取って好き勝手動くと >>66
この手の攻撃は別に昔から超一般的だからな
なんなら既存のdllに偽装せずとも対象実行ファイルのカレントディレクトリに配置するだけで易々ロードさせる手法もある |  ̄ |
_]ニ[_
/::::::::::'.
/::::::::::::::'.
/:::::::::::::::::'.
/ .'.
/........................'.
/:,,,=≡, ,≡=、:'.
/ .,/・\,!./・\'.
/ ⌒ノ/.. i\:⌒ '.
/:::::::: ,ィ____.i i ::::::::::::'.
/::::::::: / l .i ::::::::::::'.
__/::::::: ノ `トェェェイヽ、 :::::::::'.__
|\. /:::::::::::::::::.`ー'´.::::::::::::::::::'. .\
\\` -=::::::::::::::::::::::::::::::=- ´ \
\i二二二二二二二二二二二二ニi VLCってあのf-droidにあるオープンソースのやつ? >>51
一応公式のOlder versions倉庫から拾ったから大丈夫か >>64
ググらんと理解できんがとりあえずありがとう 🚨
/:::'.
/ '.
/::::::::::'.
_/ '._
/:::/::::::::::::::::'.:::'.
/::::`- ―― -´::::'.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCはちょっとした変換する時に便利。
普段はMPC使ってるけどなw 昨年ダウンロード数ナンバーワンのGOMプレーヤーだから関係ない さっすがわーくにに韓国のカルト反射スパイ統一〇会を持ち込んだCIA一家だなカラーコーンよ 未だにゲオでレンタルビデオ借りてるマンだけどメディアプレーヤーなくなったからこれ入れてんのになんでそんな酷いことする? / ̄ ̄ヽ
| ´ん` | 晋先生…为什么…
ヽ__/
/ ̄ ,,、  ̄\
∧ ヽ_ ̄ (ハ) ̄ _ノ
/:::'. | ̄  ̄ |
/ '. | .|
/::::::::::'. .| | |
_/ '._ |. | |
/:::/::::::::::::::::'.:::'. ._| _| |
/::::`- ―― -´::::'. (__(__|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCって画質悪いよな
FireTVで割れ動画見るために仕方なく使ってるけど 多機能ってのリスクなんだよ
MPCくらいでいいんだよ VLCは動画プレイヤーじゃないから
あんなもんで動画は楽しめない
普通に動画見るならMPCBE一択 (ヽ´ん`)「個人情報は金持ちしか狙われない!プライバシーやセキュリテイ気にしてるやつは統失!」
どうすんのこれ...カラーコーンさん... >>103
GOMは日本の原発で使ってて情報漏洩とかで騒ぎになったよね? 実はコーデックってそもそも何なのかどこに置けばいいのか今でもわかってない ケンモメンが誰一人としてニュースを読み解けてなくて草 >>90
ms bingが酷いからな
公式でないことも MPC-BE使ってるわ
亜種がいくつかあるけど何が違うのかさっぱり分からない
GOMはE585を買ったときに捨てた 昔愛用してたわ対応コーデックが優秀だった
他で再生できなくてもVLCはやってくれた また中国ロシアが世界に迷惑かけたのか
本当に悪の国家だな VLCはバグかなんかでスキン変えられないことだけが不満
基本的に超便利 悪意のあるバイナリ←この時点でクラックウェアをダウンロードするのと同じくらい危険を冒してるだろ とんがりコーン怪しい動きしてたもんな
あんな野郎は即アンインストールっしょ 区間リピートがあるからエロアニメで使ってたのに
区間リピートできる良いプレイヤーない? MPC系ならだいたい区間リピート出来るだろ
軽いしイイヨ MPC懐かしい
なんか更新止まって派生版使ってた気がする ずっとmpc使っとるけど最近の奴はなんかいいのないの?
今どきのプレイヤーみたいに右半分ダブルクリックしたら5秒飛ばし見たいな感じにしたいんだけど >>125
メニューのところから選択しないといけないから面倒くさい
ボタンで区間リピートしたいんだわ 要は偽物ってことじゃないの?
公式からおとしゃ問題ない? >>134
MPCでマウスホイールで10秒飛ばしとかできるぞ メインはMPC-HCだがサブとしてVLC使ってる
VLCは壊れた動画ファイルの修復とかキャプチャーデバイスからの再生とか普通の動画再生用途ではあまり使わんな >>123
MPCに最近追加された
ちょっと解除と再設定が面倒だけどね
A地点設定して後から別の地点をAにしたいときは一度解除を選択しないといけない
GOMだと上書きだったからあの感覚でやるともにょる マルウェアというのはですね、マルウェアというのは
マルウェアというのはじゃあ、わたくしがマルウェアなんですか? まああれだ、ウインドーズのヤバいところからダウンローズしたやつが問題なだけでしょ fc2で買った個人動画が何故かVLCでないとまともに再生できない え
地獄の教典見るのに入れちまったじゃねーかクソ
バラモン兄弟が豚の腸振り回したり幼虫口の中に入れたりよ Windowsに標準でDVDプレイヤーが無いのが悪い 俺もインスコ履歴見たら俺も窓の杜経由でインスコしてたわ
窓さんどうしてくれんの? VLCを使いはじめて使うようになったんだけど
マウスホイールの早送り機能を使う前と後じゃ世界違うわ >>145
GOMの区間リピートは本当に使いやすくて便利だったな
エロ以外にもスポーツ動画ですげー役立ってくれた >>147
お前はおじいちゃんの代からマルウェアだろ インストールの時に「ついでにこれもどうですか」って聞いてくるやつだろ?
英語読めなくて適当にやってたら間違えて入れちゃうやつ >>119
スキン変えられなかった経験ないなー
スキンは拾ってきて
https://www.videolan.org/vlc/skins.html
VLCの右クリックから
インターフェイスか設定で読み込む
Darklounge使ってる こういう英語記事をそのまま直訳したみたいな記事って幅広く伝える気ゼロだな VLCは古いmpg再生するとカクカクしたり止まったりするから使ってないわ
MPCは全く問題ない これVLCの本家からダウンロードしたソフトにマルウェアが入ってたって話じゃないよね? >>121
この前これからゴムにしたんだけど、ゴムって広告うざくない? >>74
無事長期政権になるウィルス仕込みましたね 胡散臭えところから拾ってきたインストーラー使ったって事? >>24
ほんまこれ
スマホはMXplayerつこてるけど EverythingでPC検索してみたけど入ってるの正規のっぽかったわ
てかDLLにもデジタル署名あるんだな初めて知ったわ オプソで大手以外はあり得んよなー
この界隈は特に胡散臭いの大杉
GOMとか dllだからWindowsの話?加えて正規の配布先からインストールしなかった話?
確かVLCってフランスのグランゼコール発のソフトウェアでOSSだよね? なんでアイコンが晋三なんだよ
MPCみたいにしてくれや
MPCは不具合でるから使えねんだわ😡
|  ̄ |
_]ニ[_
/::::::::::'.
/::::::::::::::'.
/:::::::::::::::::'.
/ .'.
/........................'.
/:,,,=≡, ,≡=、:'.
/ .,/・\,!./・\'.
/ ⌒ノ/.. i\:⌒ '.
/:::::::: ,ィ____.i i :::::::::::::'.
/::::::::: / l .i :::::::::::::'.
__/::::::: ノ `トェェェイヽ、 ::::::::::'.__
|\. /:::::::::::::::::.`ー'´.:::::::::::::::::::'. \
\\` -=::::::::::::::::::::::::::::::=- ´ \
\i二二二二二二二二二二二二ニi え、マジで?
使ってんだけど
他に何使えばいいんだよ マジかよ…
他に画面の一部拡大できるプレーヤーない? 統一教会の教義をロードしてしまうんやろ
クソやの、このカラーコーン
シンさん、どうして、、、 >>54
ローカルの低解像度には使ってYouTubeライブには使わないとか設定できると便利なんだけどね これ一年近く前にPCMaticが似たような事を発表→怪しいメディアプレイヤーを勧めて炎上してたね
怪しいサイトからダウソしたVLCにマルウェアが仕込まれてたって話を、あたかも公式からダウソしてもマルウェアが含まれてると誤解させる内容だった
1のも同じ そういやvlcで使ってるffmpegは独自拡張してるんだっけか 🔺「統一の教義をロードしました」
議員「マザームーン」
議員「マザームーン」
議員「マザームーン」 >>202
PCmaticは使い物にならない感じ? >>37
韓国製だからやってるだろうな
ワイも使っとるけど >>24
これ以外を使ってる人って一体なにが良くて使ってんだろう MPC-BE評判良いから落としてきたけどこれ下のツールバー弄れないんか?
AB間機能とか置きたいんだけど 偽モン捕まされたらマルウェアでしたとか当たり前すぎるだろ >>5
いいよね
PC弱男のおれには全く使いこなせないけど ケンモウ公認のGOMがノートンでウィルス判定されるようになった
ノートンってネトウヨか? マジかよこのアプリ入れないと不具合治らないゲームのためだけに入れてたわ最悪 やべえ
ふつうにVLC使ってる
やっぱこれ今すぐPCをクリーンインストールして
パスワードとかクレジットカードとかも全部変更しないとダメ?
もう手遅れなん? 公式で落としたもので感染してるのかそのあたりよくわからん 自分の使ってるのが正規かどうかってどう確認するんや?? >>218
いじり方わかんないけどAB間リピートなら
[ ] キー使うとこかなあ
[ 始点
] 終点 >>229
thx
むしろキーの方がやり易そうだねこれ >>208
色んな所でスポンサーしたりしてるけどちょっと怪しいね これに限った話じゃないけど公式以外で配布されてるのをDLするやつ結構いるのな NASパンパンに入ったシコシコ動画iPadで見るのに使うてる
早送りし易いしVLC愛してる俺のシコシコアプリ 仕事でVLCで動画取り込んで配信サーバとして使えるかの実験したことあったな
一応できる >>244
GOMは最初に陥落したゴミアプリじゃん 公式からDLしたのはセーフ
フリーウエア紹介サイトとかの変なリンクからDLしたのは怪しい 「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
新品のノートPCにインストールしたばかりのWindows 11の動作をWiresharkでチェックしたところ、
Windows 11は最初の起動直後に、ユーザーの事前許可や選択の余地が全くない状態で、即座に外部
サーバーにアクセスしようとしたとTPSCは報告しています。
TPSCが発見した中には、MSNや検索エンジンのBing、Windows UpdateなどのMicrosoftが提供する
オンラインサービスに接続しているだけではなく、SteamやMcAfee、「インターネットのトレンドと
行動に関する調査およびレポート」を行う市場調査会社のScorecard Researchなどのサードパーティ
アプリにも重要な情報を伝えていたそうです。
https://gigazine.net/news/20230210-windows-11-spyware/ >>164
設定のとこのメインインターフェイスのとこのインターフェイスモジュールっていう項目をスキン化インターフェイスにして
で、そのしたの拡張インターフェイスモジュールの項目チェックしたり
ダウンロードしたスキンのファイルをVLCのスキンのファイルに移して
なんかそんな感じでいじってたらスキン変えられたわ
すぐ下の項目で「スキン」て項目があってそこいじっても意味がなかったのと
メイン云々のとこの項目チェックするだけだとバグったみたいになって諦めてたわ
ぜんぜん教えてくれた感じに簡単にスキン読み込める感じじゃなかったからアレだったけど
またトライしたらできたわ、そのスキンも使えそうだわサンクス
ていうか、これまえにやろうとしてネットググったけどやり方出てこなかった気がするんだよなぁ >>238
ググってたらVLC公式に成り済ましてマルウェア仕込んだやつ配布してるページが云々とかニュース出てきたわw ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
言ってる意味がわからん 本家以外の謎サイト経由で入れたら何でも危ないわなそりゃ わざわざ公式以外からダウンロードするってどんなんだよ
公式がもう閉鎖されていて入手困難なものってわけでもないのに 現在も誹謗中傷されるGOMプレーヤーだけど
凄く機能があって完成されているプレーヤーだと今でも思う
使うのは辞めたが10年位前はほんと凄かったよな あれ?
お前らオープンソースは何か仕込んでても直ぐ誰か気づくので安全って言ってたよね
覚えてるぞ
騙したのか? 区間リピートが出来るのがVLCの良いところ
オナニーに最適
mpc-beは区間リピートできない >>262
キーの [ ] で始点終点設定できるぞ 関係無いけどこないだVectorで個人製作アプリDLしてexe踏んだ瞬間ウィルス検出されて参った
チェック走らせても何も出ないから誤検出だったのか分からん
悪意無さそうな開発者だったけど裏で変なの動いてないか気が気でならんわ 普通公式から落とすやろ
出所の怪しいやつなんてダウンロードするか? 嫌儲で叩かれてたGOMも一部Verだけがやばいだけで
全部ではなかったよな >>253
スキン適用してる状態だと右クリックの項目違うの気付かなかったごめんすまん
今更だけど
設定の表示を「シンプル」で
インターフェース
外観と操作性
〇カスタムスキンを使用 ←チェック
スキンリソースファイル [選択]でファイル選択
VLC閉じて再立ち上げすると適用されてる
なおこの項目のスキン取得サイトからスキン拾いに飛んでも白ページな模様 ファイルダブルクリックしても再生しないときあるのはなんでだ なんだ、結局公式じゃなくて偽物なのかよ
偽物ならそこら中に転がってるやろ MPCも使ってるけど
Youtubeの動画でもスローにして拡大したり出来るしVLCの方が便利でしょ
MPC-BEメインでサブでVLC使ってるけど最近再生までが遅いんだよな何か動いてるとしか思えない
削除するしかないんかな 今って動画プレイヤー使うタイミング違法なこと以外でなくね? >>260
これは公式がハックされたとか脆弱性があるとか牙を剥いたとかいう話ではない
オープンソースのアプリのコードいじって再配布とかは公式の責任とは言えない 公式じゃなくsoftnicとかそういう系の外部サイトじゃねーの? じゃあ公式サイトからダウンロードすればいいだけじゃん
意味のないマルウェアだよ GOM2.280が最強
他は区間リピート再生できないゴミ >名称が変更されているVLCメディアプレーヤー
どれだよ UIもアイコンもずっとダサいよな
BEくらいにしてほしいわ😅 >>279
HCってシークする時サムネ出たっけ?
BEはその機能が便利 覇権握ってたGOMがウイルス仕込まれてるってことでVLCが覇権握ってたのに歴史は繰り返すのか >>284
なるほど
オープンソースは公式以外からDLすると逆に
さらに危険が増すってことか VLC使いにくいからGOMに戻したけど
結局どこも一緒だな
お前らのエロ動画や性癖は全部筒抜け ファイルが壊れてようが足りなかろうがなんでも無理矢理再生してくれるってイメージ 流石にこれはやばいだろ
使ってるやつ億単位でいるだろうし そりゃあ非公式のわけわからん所からDLしたら何か仕込まれてもしゃーないわ
道に落ちてたヤマザキパン拾い食いして腹壊してヤマザキはクソ!とか言ってるようなもの >>310
非公式の いうけど近年は公式と間違わせる手法がいろいろあるからね
危ない Googleも詐欺サイトばかり並べるし VLCの変換機能てループ再生ONになってると一生終わらないのなw
変換の設定はどこ見てもおかしくないのに罠すぎるだろ そういえばPT2くらいの頃に字幕対応版とかいうのをDLしたことがあるわ >>299
HCもできる
最近のバージョンはBEの機能をどんどんパk・・・取り込む方向に舵を切った Podplayer一択だろ
Deeplでリアルタイム字幕翻訳までできるぞ 絶妙に使いにくいよなこれ
利点はマルチプラットフォームであることとABリピートができることくらい
あとおま環だろうけどavc再生中iフレームを正常にデコードできず画が壊れることがしばしばある potplayerが一番便利だなあ
UIもカスタムスキンですごい使いやすいし これこそ悪意のあるスレタイだろ…
VLCじゃなくて変なの仕込んでるやつがいるだけじゃねえか VLCは偽物が沢山あるから要注意だよね
以前公式サイト内に偽VLCのダウンロードに誘導するような引掛け広告が載ってたことがある >>1
>発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
特定の配布場所からのダウンロードってことだろ
ソースも読み取れない馬鹿がスレ立てするなよ VLCに限らず検索すると偽サイトけっこうヒットするからそれじゃね 配信ソフトのOBSも似たようなことあったな
https://applech2.com/archives/20230117-fake-obs-studio-website-again.html
Googleのスポンサー広告に表示されていたOBS Studioの偽サイトからDLして
仮想通貨全部失ったやつ 勝手にポータブル版とか配布してるところあるもんな
いい加減公式でポータブルインストールさせてくれ そもそも今時pcでメディアプレイヤーなんて使うか?
20年前だったらいいよ? ソース読んだら公式以外から落とした場合の話じゃねえか
スレタイ速報やめろ >>341
ぶっちゃけ標準搭載のプレイヤーに区間リピートついたらそっちでいい 中国とロシアは通常アプリ以外のFPSとかでもチートツール開発に熱心だよな
こいつらマジでゴミ こんな連中が覇権国家になれるはず無いだろ そういやアイコンがカラーコーンだったなw
やっぱり嫌儲公認じゃ無いか クリスマス終わってるのにしつこくサンタ帽表示する嫌がらせやめろ! 区間リピートとか言ってるやつはエロ目的だって自白してて恥ずかしい 統一教会 KCIA だろ
とうの昔に知られていた事だろ
だから犯罪が明らかになったんだよ
もちろん この連中な奴な これ半分Googleのせいじゃん
GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発 - GIGAZINE
tps://gigazine.net/news/20221125-google-vlc-fake-page-refuses-take-down/ 気づいたら動画プレイヤーとか10年くらい使ってない >>358
性欲あるぐらいで恥ずかしいってエロ禁止で育てられたのか?
こじれすぎて変な性癖持ってそう マジかよGOMに戻そうかなー
もうGOMもアホなことしないだろ >>362
そらChatGPTにやられるわ
奢れるものは久しからずやな ■ このスレッドは過去ログ倉庫に格納されています