動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]

?2BP(2000) · 2023/03/19(日) 22:54:29.22

人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
2023/03/18 16:39

フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road｜WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。

中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。
発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。

悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド＆コントロール(C2: Command and Control)サーバに接続することが確認されている。

WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
https://news.mynavi.jp/techplus/article/20230318-2629163/

2023/03/19(日) 22:55:50.11

嫌儲公認メディアプレイヤーだぞ

2023/03/19(日) 22:56:12.29

アプリ版は？

2023/03/19(日) 22:56:18.81

カラーコーンさん…
どうして…

2023/03/19(日) 22:56:19.66

MPVなんだよなあ

2023/03/19(日) 22:56:21.70

偽物じゃねーか

2023/03/19(日) 22:56:29.21

Macは？
Macはどうなの？？

2023/03/19(日) 22:56:33.51

マジかよ安倍晋三最低だな

2023/03/19(日) 22:56:43.45

昔GOM Playerからこれに変えたのにこんなんばっかだな

2023/03/19(日) 22:57:22.88

悪意のあるバイナリとかどこから落ちてくるんだよ
常に公式から入れろや

2023/03/19(日) 22:57:43.56

>>7
Macなんてまともなアンチウイルスソフトないんだから論外

2023/03/19(日) 22:57:55.77

GOMプレイヤーを使ってる俺高みの見物

2023/03/19(日) 22:58:03.40

意味のないコーンだよ🔺

2023/03/19(日) 22:58:09.68

🔺にはまじでろくなのがいないな

2023/03/19(日) 22:58:27.83

まじかよ仕事しろDefender

2023/03/19(日) 22:58:35.06

マジか今まさにVLC3.0.16使って再生中だわ(´・ω・`)どうすればいいの？

2023/03/19(日) 22:58:41.31

漢ならGOM一択

2023/03/19(日) 22:58:57.78

安倍さんどうして・・・

2023/03/19(日) 22:58:58.95

普通のVLCではなくそういうのがある
ということか？

スレタイ遊んでるんだろうけど営業妨害みたいなものだろオープンソースだがw

2023/03/19(日) 22:59:02.25

名称が変更されているVLCの
バイナリってそんなもん実行するんか？

2023/03/19(日) 22:59:21.03

嘘だと言って(´；ω；｀)

2023/03/19(日) 22:59:34.26

なんでvlcってgithubで開発しないの？

2023/03/19(日) 22:59:38.03

>>7
dllって読めねえかメクラ

2023/03/19(日) 22:59:54.13

MPCBE一択

2023/03/19(日) 22:59:57.56

>>1
偽物を本物のように喧伝する風説の流布で逮捕案件スレだなこれ

2023/03/19(日) 23:00:42.83

転生したらマルウェアだった件

2023/03/19(日) 23:00:43.86

カラーコーンじゃねえからシマシマコーンだよ

2023/03/19(日) 23:00:45.18

>>22
むしろなんでgithubに限定すんの？

2023/03/19(日) 23:00:49.75

ubuntuでビルドしようとすると必ず失敗する

2023/03/19(日) 23:01:17.49

>>22
著作権無視なので

2023/03/19(日) 23:01:43.72

窓の杜から落としたやつインストールしてるから大丈夫

2023/03/19(日) 23:01:47.92

晋さん…どうして…

2023/03/19(日) 23:01:50.44

もうローカルで動画なんか見なくなったからアプリも使わないな

2023/03/19(日) 23:01:53.46

どうして…

2023/03/19(日) 23:01:58.40

exeファイルのデジタル署名が正しければセーフか？

2023/03/19(日) 23:02:13.03

本家以外でダウンロードした怪しいバイナリがダメって話やぞ
当たり前すぎる

2023/03/19(日) 23:02:16.89

Pot Playerは大丈夫？
アップデートの頻度がすごいからどさくさで改変してきそうで怖い

2023/03/19(日) 23:02:21.44

なんかすごい分かり辛い文章だな
英語をそのまま機械翻訳したみたいな

2023/03/19(日) 23:02:25.65

リアルプレイヤー→ゴムプレイヤー→VLC
俺の動画プレイヤー利用の歴史

2023/03/19(日) 23:02:40.67

エロ動画専用だから大丈夫

2023/03/19(日) 23:02:43.66

>>33
元々ストリーミングプレイヤーってこと知らんのな

2023/03/19(日) 23:03:38.52

悪意のあるバイナリをどこからダウンロードすんだよ

2023/03/19(日) 23:03:47.93

MSのディフェンダーで発見隔離できるの？

2023/03/19(日) 23:04:00.82

マジかよ
何使えばいいんだよ

2023/03/19(日) 23:04:03.02

晋さん転生しても…

2023/03/19(日) 23:04:42.28

VLC前もこんなんなかったっけ

2023/03/19(日) 23:05:16.47

晋さんに悪意があるということ？

2023/03/19(日) 23:05:20.60

本家以外でダウンロードした場合、どうやって確認すればいいのさ
ディフェンダー通せばマルウェアに反応してくれるのか？

2023/03/19(日) 23:05:40.11

大昔peercastみるためにこれ使っていたな

2023/03/19(日) 23:05:52.00

qonohaよいよね。

2023/03/19(日) 23:05:59.69

>>16
1から10まで正規のものなら問題ない
libvlc.dllが非正規のものならチェックイン

2023/03/19(日) 23:06:27.70

中露ってネットでもゴミ撒き散らすから凄いよな

2023/03/19(日) 23:06:40.11

>>48
多分本家のとこにハッシュあるやろ

2023/03/19(日) 23:06:52.37

今はRTX Video Super Resolutionが使えるMPC-BEだろ

2023/03/19(日) 23:07:15.39

VLCまじか

2023/03/19(日) 23:07:26.22

むかしシークプレビュー使えるヤツ探してたときMPC教えてもらったわ
ありがとな

2023/03/19(日) 23:07:42.38

>>43
dllサイドローディングを検知する機能はあるらしいが・・・
署名とか厳しくチェックするオプションにしとかないとダメな可能性はある

2023/03/19(日) 23:07:46.39

感染してるかどうかを調べるのはどうするの？

2023/03/19(日) 23:07:46.44

窓の杜で落とした奴なら大丈夫？

2023/03/19(日) 23:07:47.21

おいおいマジか

2023/03/19(日) 23:08:00.70

今の動画プレイヤーの定番は相変わらずMPC-BEでいいのか？
HCから替えてないからさっぱりわからん

2023/03/19(日) 23:09:11.48

VLCでしか再生できない動画があるのがクソだわ

2023/03/19(日) 23:10:02.89

余計な物が見つかったの？w

2023/03/19(日) 23:10:25.92

>>61
良いけど正直HTML5のvideoタグで十分だからもう専用のプレイヤーという時代ではなくなりつつある

2023/03/19(日) 23:10:58.65

やはり安倍だったか

2023/03/19(日) 23:11:02.22

あーVLCを仮の本体にしてホワイトリスト型に近いようなシステムの検出回避してるのか
一度も見たことないexeを無条件でブロックする的なヤツ
そしてVLCが呼び出すDLLをウイルス本体にしてVLC乗っ取って好き勝手動くと

2023/03/19(日) 23:11:11.17

mpcにもabリピート付いたしvlc用済み

2023/03/19(日) 23:11:40.64

安倍晋三

2023/03/19(日) 23:11:56.41

https://i.imgur.com/3GHwJ7N.jpg

2023/03/19(日) 23:12:00.09

>>2
使ってたの20年前やぞ…

2023/03/19(日) 23:12:18.94

なんでアイコンが安倍晋三なのこれ？

2023/03/19(日) 23:12:37.46

>>66
この手の攻撃は別に昔から超一般的だからな
なんなら既存のdllに偽装せずとも対象実行ファイルのカレントディレクトリに配置するだけで易々ロードさせる手法もある

2023/03/19(日) 23:12:44.58

だからはこ箱プレイヤーにしとけって言っただろ

2023/03/19(日) 23:12:45.10

　　　　　　　　　　 | ￣ |
　　　　　　　　　　 _］ﾆ［_
　　　　　　　　　　/::::::::::'.　　
　　　　　　　　　 /::::::::::::::'.
　　　　　　　　　/:::::::::::::::::'.
　　　　　　　　 /　　　　　　.'.
　　　　　　　　/........................'.
　　　　　　　 /:,,,=≡,　,≡=､:'.
　　　　　　　/ .,／･＼,!.／･＼'.
　　　　　　 /　⌒ノ/..　i＼:⌒　'.
　　　　　　/:::::::: ,ィ____.i i ::::::::::::'.
　　　　　 /::::::::: /　 l　　.i ::::::::::::'.
　　＿＿/::::::: ノ `ﾄｪｪｪｲヽ､ :::::::::'.__
　 |＼.　/:::::::::::::::::.`ー'´.::::::::::::::::::'. .＼
　＼＼｀ -＝::::::::::::::::::::::::::::::＝- ´　　＼
　　　＼i二二二二二二二二二二二二ﾆi

2023/03/19(日) 23:12:49.78

これPC版？スマホアプリも危ない？

2023/03/19(日) 23:13:15.46

信じてたのに・・・

2023/03/19(日) 23:13:20.51

VLCってあのf-droidにあるオープンソースのやつ？

2023/03/19(日) 23:13:56.26

>>51
一応公式のOlder versions倉庫から拾ったから大丈夫か

2023/03/19(日) 23:13:59.05

>>64
ググらんと理解できんがとりあえずありがとう

2023/03/19(日) 23:14:14.16

GOMっぽくて避けてたヤツ

2023/03/19(日) 23:14:37.25

　　　　　🚨
　　　　　/:::'.
　　　　 /　　'.
　　　　/::::::::::'.
　　＿/　　　　'.＿
　 /:::/::::::::::::::::'.:::'.
　/::::`- ―― -´::::'.
　￣￣￣￣￣￣￣

2023/03/19(日) 23:14:46.30

>>74
イワバマサニ(朝鮮製マルウェア)

2023/03/19(日) 23:14:51.50

アベノプレイヤーだろこれ

2023/03/19(日) 23:15:34.71

VLCはちょっとした変換する時に便利。
普段はMPC使ってるけどなｗ

2023/03/19(日) 23:16:09.79

昨年ダウンロード数ナンバーワンのGOMプレーヤーだから関係ない

2023/03/19(日) 23:16:28.06

本家で落とせば問題ないんだろ？

2023/03/19(日) 23:16:30.13

今さらGOMとかVLCなんて何目的で使うん

2023/03/19(日) 23:16:41.79

ゴムとリアルは大丈夫？

2023/03/19(日) 23:16:55.71

さっすがわーくにに韓国のカルト反射スパイ統一〇会を持ち込んだCIA一家だなカラーコーンよ

2023/03/19(日) 23:17:27.84

検索エンジンのせいだろ

2023/03/19(日) 23:17:42.41

WMPがいやがらせやめれば解決するんだがなぁ

2023/03/19(日) 23:18:00.03

未だにゲオでレンタルビデオ借りてるマンだけどメディアプレーヤーなくなったからこれ入れてんのになんでそんな酷いことする？

2023/03/19(日) 23:18:07.45

アイコンが安倍晋三だからね

2023/03/19(日) 23:18:32.95

　　　　　　　　　　　　　　　／￣￣ヽ　　　　
　　　　　　　　　　　　　　　|　´ん`　|　　晋先生…为什么…
　　　　　　　　　　　　　　　ヽ＿＿／　　　　
　　　　　　　　　　　　　／￣　,,､￣＼
　　　　　 ∧　　　　　　ヽ_￣ (ﾊ)￣＿ノ
　　　　　/:::'.　　　　　　　 |￣　　￣　|
　　　　 /　　'.　　　　　　　|　　　　　 .|
　　　　/::::::::::'.　　　　　　 .|　　 |　　 |
　　＿/　　　　'.＿　　　　　|.　　|　　 |　　
　 /:::/::::::::::::::::'.:::'.　　　　._|　 _|　　 |
　/::::`- ―― -´::::'.　　　(＿_(＿＿|
　￣￣￣￣￣￣￣

2023/03/19(日) 23:18:34.69

この前ようやく改悪前のGOM2.1を見つけたわ

2023/03/19(日) 23:18:34.83

Mac使い僕セーフ

2023/03/19(日) 23:19:05.52

VLCって画質悪いよな
FireTVで割れ動画見るために仕方なく使ってるけど

2023/03/19(日) 23:19:14.60

そもそもオープンソースだったらすぐ分かるだろ

2023/03/19(日) 23:19:59.93

>>74
わろと

2023/03/19(日) 23:20:05.23

>>74
わろた

2023/03/19(日) 23:20:30.92

多機能ってのリスクなんだよ
MPCくらいでいいんだよ