動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]

?2BP(2000) · 2023/03/19(日) 22:54:29.22

人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
2023/03/18 16:39

フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road｜WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。

中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。
発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。

悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド＆コントロール(C2: Command and Control)サーバに接続することが確認されている。

WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
https://news.mynavi.jp/techplus/article/20230318-2629163/

2023/03/20(月) 00:29:03.40

>>5
いいよね
PC弱男のおれには全く使いこなせないけど

2023/03/20(月) 00:30:15.56

ケンモウ公認のGOMがノートンでウィルス判定されるようになった
ノートンってネトウヨか？

2023/03/20(月) 00:30:17.27

マジかよこのアプリ入れないと不具合治らないゲームのためだけに入れてたわ最悪

2023/03/20(月) 00:30:23.57

やべえ
ふつうにVLC使ってる
やっぱこれ今すぐPCをクリーンインストールして
パスワードとかクレジットカードとかも全部変更しないとダメ？
もう手遅れなん？

2023/03/20(月) 00:30:24.94

公式で落としたもので感染してるのかそのあたりよくわからん

2023/03/20(月) 00:31:54.72

自分の使ってるのが正規かどうかってどう確認するんや？？

2023/03/20(月) 00:32:02.63

>>218
いじり方わかんないけどAB間リピートなら
[　]　キー使うとこかなあ
[　始点
]　終点

2023/03/20(月) 00:33:16.88

聖帝メディアプレーヤーなのにどうして…

2023/03/20(月) 00:34:16.64

色々使ってきたけどsmplayerが最強

2023/03/20(月) 00:34:39.56

potplayerとavisynth

2023/03/20(月) 00:35:09.03

正規のは大丈夫だろ

2023/03/20(月) 00:35:21.38

>>229
thx
むしろキーの方がやり易そうだねこれ

2023/03/20(月) 00:35:27.62

>>208
色んな所でスポンサーしたりしてるけどちょっと怪しいね

2023/03/20(月) 00:35:43.81

韓国製のプレイヤーが1番いい思う

2023/03/20(月) 00:35:56.05

何年ぶり何回目？

2023/03/20(月) 00:36:11.15

これに限った話じゃないけど公式以外で配布されてるのをDLするやつ結構いるのな

2023/03/20(月) 00:37:22.38

VLCってOSSなんぢゃないの🥺

2023/03/20(月) 00:39:00.33

pot派のわい高みの見物

2023/03/20(月) 00:39:58.31

NASパンパンに入ったシコシコ動画iPadで見るのに使うてる
早送りし易いしVLC愛してる俺のシコシコアプリ

2023/03/20(月) 00:40:20.65

仕事でVLCで動画取り込んで配信サーバとして使えるかの実験したことあったな
一応できる

2023/03/20(月) 00:41:25.23

聖帝十字コーンさんどうして…

2023/03/20(月) 00:41:52.47

マジカー🙀
GOMプレーヤーに切り替えるか

2023/03/20(月) 00:42:32.54

>>244
GOMは最初に陥落したゴミアプリじゃん

2023/03/20(月) 00:42:35.69

公式からDLしたのはセーフ
フリーウエア紹介サイトとかの変なリンクからDLしたのは怪しい

2023/03/20(月) 00:43:20.14

>>1
https://www.nikkansports.com/general/news/img/202303060000065-w500_0.jpg

2023/03/20(月) 00:43:48.27

>>1
https://www.asahicom.jp/imgopt/img/61f52d0105/comm/AS20230305003150.jpg
https://www.asahicom.jp/imgopt/img/2bfceea878/comm/AS20230305003149.jpg
https://www.asahicom.jp/imgopt/img/ba4480b137/comm/AS20230305003148.jpg

2023/03/20(月) 00:43:59.03

「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される

新品のノートPCにインストールしたばかりのWindows 11の動作をWiresharkでチェックしたところ、
Windows 11は最初の起動直後に、ユーザーの事前許可や選択の余地が全くない状態で、即座に外部
サーバーにアクセスしようとしたとTPSCは報告しています。
TPSCが発見した中には、MSNや検索エンジンのBing、Windows UpdateなどのMicrosoftが提供する
オンラインサービスに接続しているだけではなく、SteamやMcAfee、「インターネットのトレンドと
行動に関する調査およびレポート」を行う市場調査会社のScorecard Researchなどのサードパーティ
アプリにも重要な情報を伝えていたそうです。
https://gigazine.net/news/20230210-windows-11-spyware/

2023/03/20(月) 00:44:19.80

聖帝アイコンなのになぜ…

2023/03/20(月) 00:45:10.11

安倍晋三の呪い

2023/03/20(月) 00:45:31.41

そういや、winampが復活したらしいな

2023/03/20(月) 00:45:54.69

>>164
設定のとこのメインインターフェイスのとこのインターフェイスモジュールっていう項目をスキン化インターフェイスにして
で、そのしたの拡張インターフェイスモジュールの項目チェックしたり
ダウンロードしたスキンのファイルをVLCのスキンのファイルに移して
なんかそんな感じでいじってたらスキン変えられたわ

すぐ下の項目で「スキン」て項目があってそこいじっても意味がなかったのと
メイン云々のとこの項目チェックするだけだとバグったみたいになって諦めてたわ

ぜんぜん教えてくれた感じに簡単にスキン読み込める感じじゃなかったからアレだったけど
またトライしたらできたわ、そのスキンも使えそうだわサンクス

ていうか、これまえにやろうとしてネットググったけどやり方出てこなかった気がするんだよなぁ

2023/03/20(月) 00:50:03.39

>>238
ググってたらVLC公式に成り済ましてマルウェア仕込んだやつ配布してるページが云々とかニュース出てきたわw

2023/03/20(月) 00:50:52.91

ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。

言ってる意味がわからん

2023/03/20(月) 00:51:13.41

本家以外の謎サイト経由で入れたら何でも危ないわなそりゃ

2023/03/20(月) 00:52:26.94

わざわざ公式以外からダウンロードするってどんなんだよ
公式がもう閉鎖されていて入手困難なものってわけでもないのに

2023/03/20(月) 00:52:56.41

現在も誹謗中傷されるGOMプレーヤーだけど
凄く機能があって完成されているプレーヤーだと今でも思う
使うのは辞めたが10年位前はほんと凄かったよな

2023/03/20(月) 00:53:00.21

リアルプレイヤーなついw

2023/03/20(月) 00:53:45.79

あれ？
お前らオープンソースは何か仕込んでても直ぐ誰か気づくので安全って言ってたよね
覚えてるぞ
騙したのか？

2023/03/20(月) 00:54:24.08

mpc-beはアプコンできるから良い

2023/03/20(月) 00:54:37.56

区間リピートが出来るのがVLCの良いところ
オナニーに最適

mpc-beは区間リピートできない

2023/03/20(月) 00:57:36.07

>>262
キーの [ ] で始点終点設定できるぞ

2023/03/20(月) 00:59:08.81

安倍晋三

2023/03/20(月) 00:59:23.37

関係無いけどこないだVectorで個人製作アプリDLしてexe踏んだ瞬間ウィルス検出されて参った
チェック走らせても何も出ないから誤検出だったのか分からん
悪意無さそうな開発者だったけど裏で変なの動いてないか気が気でならんわ

2023/03/20(月) 01:00:45.33

公式サイトてここ？
https://www.videolan.org/

2023/03/20(月) 01:00:46.34

普通公式から落とすやろ
出所の怪しいやつなんてダウンロードするか？

2023/03/20(月) 01:01:59.46

>>1
バージョンは？

2023/03/20(月) 01:02:58.62

嫌儲で叩かれてたGOMも一部Verだけがやばいだけで
全部ではなかったよな

2023/03/20(月) 01:06:31.26

>>253
スキン適用してる状態だと右クリックの項目違うの気付かなかったごめんすまん

今更だけど
設定の表示を「シンプル」で

インターフェース
外観と操作性
〇カスタムスキンを使用　←チェック
スキンリソースファイル　[選択]でファイル選択
VLC閉じて再立ち上げすると適用されてる

なおこの項目のスキン取得サイトからスキン拾いに飛んでも白ページな模様

2023/03/20(月) 01:07:39.35

ファイルダブルクリックしても再生しないときあるのはなんでだ

2023/03/20(月) 01:08:00.61

マルウェア晋三です

2023/03/20(月) 01:09:29.20

そういやなんでBE避けたか理由を忘れてしまった

2023/03/20(月) 01:09:31.88

安倍晋三プレイヤー

2023/03/20(月) 01:12:26.90

>>2
GOMだろ(･ω･)

2023/03/20(月) 01:14:19.28

なんだ、結局公式じゃなくて偽物なのかよ
偽物ならそこら中に転がってるやろ

2023/03/20(月) 01:14:22.77

MPCも使ってるけど
Youtubeの動画でもスローにして拡大したり出来るしVLCの方が便利でしょ

2023/03/20(月) 01:15:11.87

>>262

2023/03/20(月) 01:15:23.77

>>24
HC使ってるけど何が違うの

?2BP(1000) · 2023/03/20(月) 01:17:31.22

MPC-BEメインでサブでVLC使ってるけど最近再生までが遅いんだよな何か動いてるとしか思えない
削除するしかないんかな

2023/03/20(月) 01:18:42.38

今って動画プレイヤー使うタイミング違法なこと以外でなくね？

2023/03/20(月) 01:20:08.97

>>275
あれもだったな

2023/03/20(月) 01:20:30.16

>>281
というか今使わない

2023/03/20(月) 01:20:59.17

>>260
これは公式がハックされたとか脆弱性があるとか牙を剥いたとかいう話ではない
オープンソースのアプリのコードいじって再配布とかは公式の責任とは言えない

2023/03/20(月) 01:21:03.32

フリーソフトなんて使っちゃラメ！

2023/03/20(月) 01:23:02.12

>>69
これで笑う日が来るとは思わなかったｗ

2023/03/20(月) 01:24:21.36

公式じゃなくsoftnicとかそういう系の外部サイトじゃねーの？

2023/03/20(月) 01:24:22.30

じゃあ公式サイトからダウンロードすればいいだけじゃん
意味のないマルウェアだよ

2023/03/20(月) 01:24:22.33

GOM2.280が最強
他は区間リピート再生できないゴミ

2023/03/20(月) 01:25:09.00

＞名称が変更されているVLCメディアプレーヤー

どれだよ

2023/03/20(月) 01:25:33.24

もう何年前に落とした奴だからセーフ？

2023/03/20(月) 01:25:50.93

>>69
森羅万象すぎるだろ…

2023/03/20(月) 01:28:27.32

UIもアイコンもずっとダサいよな
BEくらいにしてほしいわ😅

2023/03/20(月) 01:31:19.72

>>69
やっぱここ仮想世界だろ

2023/03/20(月) 01:35:18.61

linuxとか大体これやん、どうすんの

2023/03/20(月) 01:36:29.34

PT2使うとめんどいからアレやなw

2023/03/20(月) 01:36:38.96

>>16
パソコンを窓から投げ捨てる

2023/03/20(月) 01:42:18.98

realプレイヤーだろ

2023/03/20(月) 01:43:47.03

>>279
HCってシークする時サムネ出たっけ？
BEはその機能が便利

2023/03/20(月) 01:47:33.04

VLCのexeが悪用されてるだけたぞ

2023/03/20(月) 01:54:24.69

覇権握ってたGOMがウイルス仕込まれてるってことでVLCが覇権握ってたのに歴史は繰り返すのか

2023/03/20(月) 01:56:41.32

>>284
なるほど
オープンソースは公式以外からDLすると逆に
さらに危険が増すってことか

2023/03/20(月) 01:57:35.47

>>266
そうだよ

2023/03/20(月) 01:59:54.15

VLC使いにくいからGOMに戻したけど
結局どこも一緒だな
お前らのエロ動画や性癖は全部筒抜け

2023/03/20(月) 02:00:20.01

今日日プレイヤーなんて使う場面あるんか

2023/03/20(月) 02:09:25.95

>>289
vlcで出来るのも知らない大先生🥺

2023/03/20(月) 02:21:23.01

ファイルが壊れてようが足りなかろうがなんでも無理矢理再生してくれるってイメージ

2023/03/20(月) 02:31:23.40

これもう呪いだろ

2023/03/20(月) 02:43:26.10

流石にこれはやばいだろ
使ってるやつ億単位でいるだろうし

2023/03/20(月) 02:50:39.71

そりゃあ非公式のわけわからん所からDLしたら何か仕込まれてもしゃーないわ
道に落ちてたヤマザキパン拾い食いして腹壊してヤマザキはクソ！とか言ってるようなもの

2023/03/20(月) 02:53:54.08

SMプレイヤー使ってる香具師挙手！ノ

2023/03/20(月) 02:55:54.62

>>310
非公式の　いうけど近年は公式と間違わせる手法がいろいろあるからね
危ない　Googleも詐欺サイトばかり並べるし

2023/03/20(月) 03:01:28.56

VLCの変換機能てループ再生ONになってると一生終わらないのなw
変換の設定はどこ見てもおかしくないのに罠すぎるだろ

2023/03/20(月) 03:05:18.92

そういえばPT2くらいの頃に字幕対応版とかいうのをDLしたことがあるわ

2023/03/20(月) 03:06:49.58

こいついつも脆弱性発見されてるな

2023/03/20(月) 03:17:00.95

>>299
HCもできる
最近のバージョンはBEの機能をどんどんパｋ・・・取り込む方向に舵を切った

2023/03/20(月) 03:25:49.49

脆弱性というか元々仕込まれてるってのがやば

2023/03/20(月) 03:28:31.69

風説の流布

2023/03/20(月) 03:34:44.81

つまり晋さんがウイルスって事？

2023/03/20(月) 03:34:46.51

Podplayer一択だろ
Deeplでリアルタイム字幕翻訳までできるぞ

2023/03/20(月) 04:14:21.85

絶妙に使いにくいよなこれ
利点はマルチプラットフォームであることとABリピートができることくらい
あとおま環だろうけどavc再生中iフレームを正常にデコードできず画が壊れることがしばしばある

2023/03/20(月) 04:28:57.35

アンインストールしたら大丈夫なん？

2023/03/20(月) 05:00:44.59

>>191
死ね