動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]
■ このスレッドは過去ログ倉庫に格納されています
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見 2023/03/18 16:39 フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。 中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。 発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。 悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。 WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。 https://news.mynavi.jp/techplus/article/20230318-2629163/ >>5 いいよね PC弱男のおれには全く使いこなせないけど ケンモウ公認のGOMがノートンでウィルス判定されるようになった ノートンってネトウヨか? マジかよこのアプリ入れないと不具合治らないゲームのためだけに入れてたわ最悪 やべえ ふつうにVLC使ってる やっぱこれ今すぐPCをクリーンインストールして パスワードとかクレジットカードとかも全部変更しないとダメ? もう手遅れなん? 公式で落としたもので感染してるのかそのあたりよくわからん 自分の使ってるのが正規かどうかってどう確認するんや?? >>218 いじり方わかんないけどAB間リピートなら [ ] キー使うとこかなあ [ 始点 ] 終点 >>229 thx むしろキーの方がやり易そうだねこれ >>208 色んな所でスポンサーしたりしてるけどちょっと怪しいね これに限った話じゃないけど公式以外で配布されてるのをDLするやつ結構いるのな NASパンパンに入ったシコシコ動画iPadで見るのに使うてる 早送りし易いしVLC愛してる俺のシコシコアプリ 仕事でVLCで動画取り込んで配信サーバとして使えるかの実験したことあったな 一応できる >>244 GOMは最初に陥落したゴミアプリじゃん 公式からDLしたのはセーフ フリーウエア紹介サイトとかの変なリンクからDLしたのは怪しい 「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される 新品のノートPCにインストールしたばかりのWindows 11の動作をWiresharkでチェックしたところ、 Windows 11は最初の起動直後に、ユーザーの事前許可や選択の余地が全くない状態で、即座に外部 サーバーにアクセスしようとしたとTPSCは報告しています。 TPSCが発見した中には、MSNや検索エンジンのBing、Windows UpdateなどのMicrosoftが提供する オンラインサービスに接続しているだけではなく、SteamやMcAfee、「インターネットのトレンドと 行動に関する調査およびレポート」を行う市場調査会社のScorecard Researchなどのサードパーティ アプリにも重要な情報を伝えていたそうです。 https://gigazine.net/news/20230210-windows-11-spyware/ >>164 設定のとこのメインインターフェイスのとこのインターフェイスモジュールっていう項目をスキン化インターフェイスにして で、そのしたの拡張インターフェイスモジュールの項目チェックしたり ダウンロードしたスキンのファイルをVLCのスキンのファイルに移して なんかそんな感じでいじってたらスキン変えられたわ すぐ下の項目で「スキン」て項目があってそこいじっても意味がなかったのと メイン云々のとこの項目チェックするだけだとバグったみたいになって諦めてたわ ぜんぜん教えてくれた感じに簡単にスキン読み込める感じじゃなかったからアレだったけど またトライしたらできたわ、そのスキンも使えそうだわサンクス ていうか、これまえにやろうとしてネットググったけどやり方出てこなかった気がするんだよなぁ >>238 ググってたらVLC公式に成り済ましてマルウェア仕込んだやつ配布してるページが云々とかニュース出てきたわw ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。 言ってる意味がわからん 本家以外の謎サイト経由で入れたら何でも危ないわなそりゃ わざわざ公式以外からダウンロードするってどんなんだよ 公式がもう閉鎖されていて入手困難なものってわけでもないのに 現在も誹謗中傷されるGOMプレーヤーだけど 凄く機能があって完成されているプレーヤーだと今でも思う 使うのは辞めたが10年位前はほんと凄かったよな あれ? お前らオープンソースは何か仕込んでても直ぐ誰か気づくので安全って言ってたよね 覚えてるぞ 騙したのか? 区間リピートが出来るのがVLCの良いところ オナニーに最適 mpc-beは区間リピートできない >>262 キーの [ ] で始点終点設定できるぞ 関係無いけどこないだVectorで個人製作アプリDLしてexe踏んだ瞬間ウィルス検出されて参った チェック走らせても何も出ないから誤検出だったのか分からん 悪意無さそうな開発者だったけど裏で変なの動いてないか気が気でならんわ 普通公式から落とすやろ 出所の怪しいやつなんてダウンロードするか? 嫌儲で叩かれてたGOMも一部Verだけがやばいだけで 全部ではなかったよな >>253 スキン適用してる状態だと右クリックの項目違うの気付かなかったごめんすまん 今更だけど 設定の表示を「シンプル」で インターフェース 外観と操作性 〇カスタムスキンを使用 ←チェック スキンリソースファイル [選択]でファイル選択 VLC閉じて再立ち上げすると適用されてる なおこの項目のスキン取得サイトからスキン拾いに飛んでも白ページな模様 ファイルダブルクリックしても再生しないときあるのはなんでだ なんだ、結局公式じゃなくて偽物なのかよ 偽物ならそこら中に転がってるやろ MPCも使ってるけど Youtubeの動画でもスローにして拡大したり出来るしVLCの方が便利でしょ MPC-BEメインでサブでVLC使ってるけど最近再生までが遅いんだよな何か動いてるとしか思えない 削除するしかないんかな 今って動画プレイヤー使うタイミング違法なこと以外でなくね? >>260 これは公式がハックされたとか脆弱性があるとか牙を剥いたとかいう話ではない オープンソースのアプリのコードいじって再配布とかは公式の責任とは言えない 公式じゃなくsoftnicとかそういう系の外部サイトじゃねーの? じゃあ公式サイトからダウンロードすればいいだけじゃん 意味のないマルウェアだよ GOM2.280が最強 他は区間リピート再生できないゴミ >名称が変更されているVLCメディアプレーヤー どれだよ UIもアイコンもずっとダサいよな BEくらいにしてほしいわ😅 >>279 HCってシークする時サムネ出たっけ? BEはその機能が便利 覇権握ってたGOMがウイルス仕込まれてるってことでVLCが覇権握ってたのに歴史は繰り返すのか >>284 なるほど オープンソースは公式以外からDLすると逆に さらに危険が増すってことか VLC使いにくいからGOMに戻したけど 結局どこも一緒だな お前らのエロ動画や性癖は全部筒抜け ファイルが壊れてようが足りなかろうがなんでも無理矢理再生してくれるってイメージ 流石にこれはやばいだろ 使ってるやつ億単位でいるだろうし そりゃあ非公式のわけわからん所からDLしたら何か仕込まれてもしゃーないわ 道に落ちてたヤマザキパン拾い食いして腹壊してヤマザキはクソ!とか言ってるようなもの >>310 非公式の いうけど近年は公式と間違わせる手法がいろいろあるからね 危ない Googleも詐欺サイトばかり並べるし VLCの変換機能てループ再生ONになってると一生終わらないのなw 変換の設定はどこ見てもおかしくないのに罠すぎるだろ そういえばPT2くらいの頃に字幕対応版とかいうのをDLしたことがあるわ >>299 HCもできる 最近のバージョンはBEの機能をどんどんパk・・・取り込む方向に舵を切った Podplayer一択だろ Deeplでリアルタイム字幕翻訳までできるぞ 絶妙に使いにくいよなこれ 利点はマルチプラットフォームであることとABリピートができることくらい あとおま環だろうけどavc再生中iフレームを正常にデコードできず画が壊れることがしばしばある ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる