動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]
■ このスレッドは過去ログ倉庫に格納されています
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見 2023/03/18 16:39 フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。 中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。 発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。 悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。 WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。 https://news.mynavi.jp/techplus/article/20230318-2629163/ 昔GOM Playerからこれに変えたのにこんなんばっかだな 悪意のあるバイナリとかどこから落ちてくるんだよ 常に公式から入れろや >>7 Macなんてまともなアンチウイルスソフトないんだから論外 マジか今まさにVLC3.0.16使って再生中だわ(´・ω・`)どうすればいいの? 普通のVLCではなくそういうのがある ということか? スレタイ遊んでるんだろうけど営業妨害みたいなものだろオープンソースだがw 名称が変更されているVLCの バイナリってそんなもん実行するんか? >>1 偽物を本物のように喧伝する風説の流布で逮捕案件スレだなこれ 窓の杜から落としたやつインストールしてるから大丈夫 もうローカルで動画なんか見なくなったからアプリも使わないな exeファイルのデジタル署名が正しければセーフか? 本家以外でダウンロードした怪しいバイナリがダメって話やぞ 当たり前すぎる Pot Playerは大丈夫? アップデートの頻度がすごいからどさくさで改変してきそうで怖い なんかすごい分かり辛い文章だな 英語をそのまま機械翻訳したみたいな リアルプレイヤー→ゴムプレイヤー→VLC 俺の動画プレイヤー利用の歴史 >>33 元々ストリーミングプレイヤーってこと知らんのな 本家以外でダウンロードした場合、どうやって確認すればいいのさ ディフェンダー通せばマルウェアに反応してくれるのか? >>16 1から10まで正規のものなら問題ない libvlc.dllが非正規のものならチェックイン 今はRTX Video Super Resolutionが使えるMPC-BEだろ むかしシークプレビュー使えるヤツ探してたときMPC教えてもらったわ ありがとな >>43 dllサイドローディングを検知する機能はあるらしいが・・・ 署名とか厳しくチェックするオプションにしとかないとダメな可能性はある 今の動画プレイヤーの定番は相変わらずMPC-BEでいいのか? HCから替えてないからさっぱりわからん >>61 良いけど正直HTML5のvideoタグで十分だからもう専用のプレイヤーという時代ではなくなりつつある あーVLCを仮の本体にしてホワイトリスト型に近いようなシステムの検出回避してるのか 一度も見たことないexeを無条件でブロックする的なヤツ そしてVLCが呼び出すDLLをウイルス本体にしてVLC乗っ取って好き勝手動くと >>66 この手の攻撃は別に昔から超一般的だからな なんなら既存のdllに偽装せずとも対象実行ファイルのカレントディレクトリに配置するだけで易々ロードさせる手法もある |  ̄ | _]ニ[_ /::::::::::'. /::::::::::::::'. /:::::::::::::::::'. / .'. /........................'. /:,,,=≡, ,≡=、:'. / .,/・\,!./・\'. / ⌒ノ/.. i\:⌒ '. /:::::::: ,ィ____.i i ::::::::::::'. /::::::::: / l .i ::::::::::::'. __/::::::: ノ `トェェェイヽ、 :::::::::'.__ |\. /:::::::::::::::::.`ー'´.::::::::::::::::::'. .\ \\` -=::::::::::::::::::::::::::::::=- ´ \ \i二二二二二二二二二二二二ニi VLCってあのf-droidにあるオープンソースのやつ? >>51 一応公式のOlder versions倉庫から拾ったから大丈夫か >>64 ググらんと理解できんがとりあえずありがとう 🚨 /:::'. / '. /::::::::::'. _/ '._ /:::/::::::::::::::::'.:::'. /::::`- ―― -´::::'.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCはちょっとした変換する時に便利。 普段はMPC使ってるけどなw 昨年ダウンロード数ナンバーワンのGOMプレーヤーだから関係ない さっすがわーくにに韓国のカルト反射スパイ統一〇会を持ち込んだCIA一家だなカラーコーンよ 未だにゲオでレンタルビデオ借りてるマンだけどメディアプレーヤーなくなったからこれ入れてんのになんでそんな酷いことする? / ̄ ̄ヽ | ´ん` | 晋先生…为什么… ヽ__/ / ̄ ,,、  ̄\ ∧ ヽ_ ̄ (ハ) ̄ _ノ /:::'. | ̄  ̄ | / '. | .| /::::::::::'. .| | | _/ '._ |. | | /:::/::::::::::::::::'.:::'. ._| _| | /::::`- ―― -´::::'. (__(__|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCって画質悪いよな FireTVで割れ動画見るために仕方なく使ってるけど 多機能ってのリスクなんだよ MPCくらいでいいんだよ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる